لعبة على Steam تتحول إلى أداة اختراق تسرق بيانات اللاعبين.. وValve تتدخل أخيرًا
Steam حذف لعبة الرعب المجانية Beyond The Dark بعد اكتشاف Malware داخل ملفاتها 😳
قضية أمنية مقلقة على متجر Steam تعيد الى الواجهة مجددًا قضايا أمن بيانات اللاعبين، وهذه المرة مع لعبة الرعب المجانية Beyond The Dark التي أزالتها شركة Valve من المتجر بعد اكتشاف برمجية خبيثة داخل ملفاتها، كانت قادرة على سرقة بيانات المستخدمين دون أن يشعروا بذلك.
القصة بدأت بشكل اعتيادي جدًا. لعبة رعب مستقلة بصفحة بسيطة على Steam بتقييمات متوسطة، وعدد لاعبين محدود. لا شيء يوحي بوجود خطر حقيقي. لكن اليوتيوبر Eric Parker “شكرًا لموقع insider-gaming” قرر تحليل ملفات اللعبة تقنيًا، ليكتشف أن ملف UnityPlayer.dll الذي لم يكن طبيعيًا، حيث احتوي على Malware مخفي يعمل في الخلفية لجمع بيانات من أجهزة اللاعبين.
اقرأ أيضًا.. متجر Steam سيغير قواعد التسعير بنظام جديد كليًا يدعم الشرق الأوسط
أكثر ما لفت انتباه اليوتيوبر والمتابعين هو أن اللعبة ظلت متاحة منذ ديسمبر 2024 دون اكتشاف رسمي مباشر من Steam نفسه، قبل أن يؤدي التحقيق التقني إلى حذفها لاحقًا من المتجر. وحتى الآن، لم تصدر Valve بيانًا تفصيليًا يشرح طبيعة الاختراق أو عدد المستخدمين المتضررين، ويذكر ان اللعبة تدعم العديد من اللغات من بينها العربية.
الحادثة ليست الأولى من نوعها
هذا الحادث تعيد للأذهان سلسلة وقائع مشابهة خلال الأشهر الماضية. أتذكر جيدًا الضجة التي حدثت مع لعبة Sniper: Phantom’s Resolution، ثم تحذيرات اختراق مرتبطة بـ Call of Duty: WWII على الحاسب، والتي دفعت Activision وقتها إلى سحب اللعبة مؤقتًا لمعالجة الثغرات الأمنية. لكن لعبة Beyond The Dark تضمنت ملفًا مشبوهًا داخل اللعبة نفسها. وهذا يعتبر أخطر من مجرد الاعتماد على ثغرة خارجية أو سيرفرات،
المشكلة الأكبر من وجهة نظري هو سهولة مرورها عبر متجر ضخم مثل Steam، فخلال السنوات الماضية، كان اللاعب يتعامل مع Steam باعتباره “المنطقة الآمنة” مقارنة بالمواقع العشوائية أو ملفات القرصنة. لكن يبدو أن الزيادة الكبيرة في عدد الألعاب المنشورة يوميًا بدأت تخلق فجوات يصعب مراقبتها يدويًا.
الملفات الخبيثة الحديثة لم تعد بدائية كما كانت سابقًا. بعضها يستهدف الرموز الخاصة بالمتصفحات، أو ملفات Discord وSteam المحفوظة محليًا، وحتى محافظ العملات الرقمية إن وُجدت على الجهاز. والأسوأ أن كثيرًا من برامج الحماية لا تكتشفها مباشرة إذا كانت مدمجة بطريقة احترافية داخل ملفات Unity أو Unreal Engine.
إذا كنت قد حمّلت اللعبة سابقًا، فمن الأفضل حذفها فورًا، وتشغيل فحص أمني كامل للجهاز، مع تغيير كلمات المرور المهمة وخاصة Steam والبريد الإلكتروني وDiscord.
هناك نقطة مهمة أيضًا يغفل عنها كثير من اللاعبين، وتتمثل في أن الألعاب المجانية المجهولة أصبحت هدفًا مثاليًا لمثل هذه العمليات، خصوصًا عندما تعتمد على فضول اللاعبين أو محتوى الرعب، تمامًا مثل تطبيقات الهواتف قبل سنوات، حين تحولت المتاجر الرسمية نفسها إلى ساحة تمرير برمجيات خبيثة متخفية خلف تقييمات وصور جذابة.
المصدر: قناة Eric Parker
