В Steam снова случился инцидент с игрой, которая прикидывалась хоррором, а оказалась вредоносной программой, крадущей данные пользователей. Beyond the Dark выглядела как обычный инди-хоррор, но под капотом скрывала вредоносный код, нацеленный на кражу личных данных. Бдительность игроков сыграла ключевую роль: достаточное количество жалоб вынудило Valve убрать игру из магазина.
История Beyond the Dark начинается не в мае 2026 года, а ещё в декабре 2024-го. Тогда та же игра существовала под названием Rodent Race, с другими маркетинговыми материалами и совершенно иным геймплеем. По сути, Beyond the Dark как таковая появилась лишь пару недель назад – злоумышленники планомерно трансформировали старую игру в новую, начав замену всех элементов 4 мая. Это прослеживается в истории обновлений, где зафиксирована полная замена контента за короткий период.
Схема, которую использовали авторы Beyond the Dark, хорошо известна по предыдущим инцидентам. Игра сначала проходит проверку Valve в легитимном виде, а уже после попадания в магазин в нее внедряется вредоносный код через обновление файлов. Именно так действовали создатели игр Chemia и PirateFi – двух громких случаев, которые в свое время привлекли внимание ФБР.
Масштабное обновление Civilization 7 привлекло рекордное за год число игроков в Steam
Subnautica 2 уступила первое место в списке вишлистов Steam – в топе игра Valve, которая доступна уже два года
Специалист по кибербезопасности Эрик Паркер разобрал механику угрозы: Beyond the Dark мимикрировала под хоррор в духе Phasmophobia, одновременно собирая персональные данные пользователей. Визуально игра не вызывала подозрений именно в этом и состоит главная опасность подобных схем.
Отдельную обеспокоенность вызывает растущая популярность так называемого "вайб-кодинга" (vibe coding), когда разработчики создают программы с помощью ИИ-инструментов вроде Claude. Порог входа в разработку снижается, а значит, число потенциальных злоумышленников, способных собрать работоспособную игру-обертку для вредоносных целей, тоже растет. Если текущая схема обхода модерации настолько проста, Valve рано или поздно придется пересматривать процессы проверки обновлений, а не только первичного одобрения.
Пока что лучшая защита – внимательность самих игроков.
