Valve heeft de game ‘Sniper: Phantom’s Resolution’ uit de Steam-winkel verwijderd nadat meerdere gebruikers meldden dat de demo-installatieprogramma hun systemen met informatie-steel-malware had besmet.

De game, uitgebracht onder de naam ‘Sierra Six Studios’, zou een vroege preview zijn van de titel met een release gepland in de komende maanden.

Voordat de titel werd teruggetrokken, waarschuwden de ontwikkelaars op woensdag spelers om de game niet van websites/links buiten Steam te downloaden vanwege mogelijke veiligheidsrisico’s. Echter, ook het verkrijgen van de versie via Steam bracht veiligheidsbedreigingen met zich mee.

Spelers vermoedden dat er iets mis was met de game nadat ze merkten dat assets en beschrijvingen waren gekopieerd van andere titels. Bovendien werden ze gevraagd om het demo-installatieprogramma van een externe GitHub-repository te downloaden in plaats van via het Steam-platform.

Bij het analyseren van het installatiebestand merkten Reddit-gebruikers dat het ‘Windows Defender SmartScreen.exe’ was genoemd en ontdekten ze gebruikelijke aanvalstools zoals een privilege-escalatie hulpprogramma, een Node.js-wrapper en de tool ‘Fiddler,’ die cookies kon onderscheppen.

De malware voert ook een reeks Node.js-scripts uit en beëindigt ze snel om detectie te vermijden, en voert zelfs een script uit genaamd ‘createShortcut.vbs’ voor persistentie door een opstarttaak voor het uitvoerbare bestand toe te voegen.

Een andere aanwijzing dat de game daadwerkelijk kwaadaardig was, is dat hetzelfde ontwikkelaarsprofiel op GitHub, ‘arda1337,’ cryptotools en Telegram-bot toolkits host.

GitHub was snel om de kwaadaardige repository te verwijderen na meldingen van gebruikers, en gisteren verwijderde Valve ook de game van Steam.

Na de meldingen en de actie die door de twee platforms werd ondernomen, is de website van de ontwikkelaar op ‘sierrasixstudios[.]dev’ offline gehaald.

Gebruikers die de game hebben geïnstalleerd, hebben hun computers waarschijnlijk met malware besmet en het wordt aanbevolen om de titel te verwijderen en een volledige systeemscan uit te voeren om resterende kwaadaardige bestanden te verwijderen.

Dit incident komt slechts een maand nadat Steam de titel PirateFi had gehost, die werd gebruikt om de Vidar-informatie-steel-malware te verspreiden. Statistieken toonden aan dat de game door maximaal 1.500 gebruikers was gedownload.

BleepingComputer heeft contact opgenomen met Steam voor meer details over ‘Sniper: Phantom’s Resolution’ die op het platform werden vermeld, maar een reactie was niet onmiddellijk beschikbaar.