Ausgefeilte Tarnung: Verseuchte Spieledemo über Steam beworben
Erneut wird ein gefährlicher Malware-Angriff auf Steam-Nutzer bekannt. Als harmlose Spiele-Demo getarnt, verbreitet "Sniper: Phantom's Resolution" Schadsoftware über externe Downloads. Perfide dabei: Die Malware umgeht Windows-Sicherheitssysteme.
Das Spiel fiel gleich durch mehrere verdächtige Merkmale auf. Statt die Demo direkt über Steam anzubieten, wurden interessierte Spieler auf eine externe Website geleitet. Von dort führte ein Link zu einem GitHub-Repository mit der vermeintlichen Spiele-Demo. Besonders auffällig: Die Entwickler warnten selbst vor Downloads außerhalb von Steam - obwohl die Demo gar nicht - anders als bei "PirateFi" im Steam-Store verfügbar war.
Demnach enthielt der Installer der Sniper-Demo verschiedene schädliche Komponenten. Die Hauptdatei trug den unverdächtigen Namen "Windows Defender SmartScreen.exe". Analysen von Reddit-Nutzern zeigten, dass die Malware Administrationsprivilegien erlangte und die Windows-Verschlüsselung umging. Die Schadsoftware war so konzipiert, dass sie von gängigen Virenscannern nicht erkannt wurde.
Es gab dazu noch einige weitere Auffälligkeiten, die schon das Profil des Anbieters und die Steam-Seite des Spiels als suspekt erschienen ließen.
Der Vorfall zeigt, dass selbst offizielle Plattformen wie Steam für die Verbreitung von Malware missbraucht werden können. Besondere Vorsicht ist geboten, wenn Spiele auf externe Download-Quellen verweisen. Nutzer sollten grundsätzlich skeptisch sein, wenn Downloads außerhalb der Steam-Plattform angeboten werden oder Entwickler erst seit kurzem aktiv sind.
Wie geht ihr mit verdächtigen Spieleangeboten auf Steam um? Habt ihr bereits ähnliche Erfahrungen gemacht? Teilt eure Einschätzungen und Sicherheitstipps in den Kommentaren!
Download Steam Mobile - Offizieller Client für Android
Siehe auch:
Gefährliche Malware als Spiele-Demo getarnt
Steam-Nutzer müssen derzeit besonders wachsam sein. Nach dem PirateFi-Vorfall im Februar wurde nun erneut ein Spiel entdeckt, das Schadsoftware verbreitet, wenn auch dieses Mal nur indirekt. Es geht dabei um den Titel "Sniper: Phantom's Resolution" vom angeblichen Entwickler Sierra Six Studios.Das Spiel fiel gleich durch mehrere verdächtige Merkmale auf. Statt die Demo direkt über Steam anzubieten, wurden interessierte Spieler auf eine externe Website geleitet. Von dort führte ein Link zu einem GitHub-Repository mit der vermeintlichen Spiele-Demo. Besonders auffällig: Die Entwickler warnten selbst vor Downloads außerhalb von Steam - obwohl die Demo gar nicht - anders als bei "PirateFi" im Steam-Store verfügbar war.
Steam Spring Sale 2025: Offizieller Trailer
Ausgefeilte Tarnmethoden der Malware
Das Online-Magazin The Gamer berichtete bereits in der vergangenen Woche von dem Fall und bezog sich dabei auf Nutzer, die sich bei Reddit darüber ausgetauscht hatten.Demnach enthielt der Installer der Sniper-Demo verschiedene schädliche Komponenten. Die Hauptdatei trug den unverdächtigen Namen "Windows Defender SmartScreen.exe". Analysen von Reddit-Nutzern zeigten, dass die Malware Administrationsprivilegien erlangte und die Windows-Verschlüsselung umging. Die Schadsoftware war so konzipiert, dass sie von gängigen Virenscannern nicht erkannt wurde.
Es gab dazu noch einige weitere Auffälligkeiten, die schon das Profil des Anbieters und die Steam-Seite des Spiels als suspekt erschienen ließen.
Verdächtige Anzeichen im Überblick:
- Werbe-Assets aus anderen Spielen
- Eine erst kürzlich registrierte Domain der Entwickler
- Verdächtige Discord-Nachrichten mit Werbung für das Spiel
- Ein GitHub-Profil mit Fokus auf Kryptowährung-Tools
Schnelle Reaktion von Valve und GitHub
Nach Nutzerberichten entfernte GitHub das schädliche Repository umgehend. Auch Valve handelte schnell und nahm das Spiel aus dem Store. Zudem ist die Website der angeblichen Entwickler mittlerweile offline. Betroffene Nutzer sollten das Spiel deinstallieren und ihre Systeme gründlich auf Schadsoftware überprüfen.Der Vorfall zeigt, dass selbst offizielle Plattformen wie Steam für die Verbreitung von Malware missbraucht werden können. Besondere Vorsicht ist geboten, wenn Spiele auf externe Download-Quellen verweisen. Nutzer sollten grundsätzlich skeptisch sein, wenn Downloads außerhalb der Steam-Plattform angeboten werden oder Entwickler erst seit kurzem aktiv sind.
Wie geht ihr mit verdächtigen Spieleangeboten auf Steam um? Habt ihr bereits ähnliche Erfahrungen gemacht? Teilt eure Einschätzungen und Sicherheitstipps in den Kommentaren!
Download Steam Mobile - Offizieller Client für Android
Was macht diese Malware gefährlich?
Die Malware ist besonders gefährlich, da sie weitgehend unentdeckt von gängigen Virenscannern bleibt und sich Administrator-Rechte verschafft. Sie umgeht die Windows-Anmeldedatenverschlüsselung und kann dadurch sensible Daten stehlen.
Beobachtet wurden unter anderem ein extrem hoher RAM-Verbrauch (bis zu 10 GB allein in Firefox), das Abfangen von Browser-Cookies sowie die Installation von Persistence-Mechanismen über Startup-Tasks. Die Malware tarnt sich dabei als "Windows Defender SmartScreen.exe".
Beobachtet wurden unter anderem ein extrem hoher RAM-Verbrauch (bis zu 10 GB allein in Firefox), das Abfangen von Browser-Cookies sowie die Installation von Persistence-Mechanismen über Startup-Tasks. Die Malware tarnt sich dabei als "Windows Defender SmartScreen.exe".
Wie erkenne ich verdächtige Spiele?
Achten Sie besonders auf diese Warnsignale: Das Spiel verlinkt auf externe Download-Quellen, statt direkt über Steam zu laden. Die Entwickler-Website wurde erst kürzlich registriert. Assets und Beschreibungen wurden von anderen Spielen kopiert.
Besondere Vorsicht ist geboten bei unaufgeforderten Discord-Nachrichten von Unbekannten, die neue Spiele bewerben. Recherchieren Sie vor dem Download die Bewertungen. Ist ein Angebot zu gut, um wahr zu sein, ist meist Vorsicht angebracht.
Besondere Vorsicht ist geboten bei unaufgeforderten Discord-Nachrichten von Unbekannten, die neue Spiele bewerben. Recherchieren Sie vor dem Download die Bewertungen. Ist ein Angebot zu gut, um wahr zu sein, ist meist Vorsicht angebracht.
Was tun bei Infektion?
Wenn Sie das verdächtige Spiel installiert haben, sollten Sie es sofort deinstallieren und alle damit verbundenen Dateien löschen. Führen Sie anschließend einen vollständigen Systemscan mit Windows Defender oder einem anderen Antivirenprogramm durch.
Ändern Sie umgehend alle Ihre Passwörter, da die Malware diese möglicherweise bereits kompromittiert hat. In schweren Fällen kann auch eine komplette Neuinstallation des Betriebssystems ratsam sein.
Ändern Sie umgehend alle Ihre Passwörter, da die Malware diese möglicherweise bereits kompromittiert hat. In schweren Fällen kann auch eine komplette Neuinstallation des Betriebssystems ratsam sein.
Wie schütze ich mich vorbeugend?
Laden Sie Spiele ausschließlich direkt über die Steam-Plattform herunter und vermeiden Sie externe Download-Links - selbst wenn diese vom vermeintlichen Entwickler angeboten werden. Seien Sie besonders vorsichtig bei Early Access Titeln und Demos unbekannter Studios.
Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihren Steam-Account und halten Sie Ihr Antivirenprogramm stets aktuell.
Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihren Steam-Account und halten Sie Ihr Antivirenprogramm stets aktuell.
Wie reagiert Steam auf solche Fälle?
Steam entfernt verdächtige Spiele umgehend nach Bekanntwerden von der Plattform. Im Fall von PirateFi empfahl Valve sogar einen kompletten System-Reset für betroffene Nutzer.
Allerdings zeigt der aktuelle Fall, dass innerhalb von wenigen Wochen bereits zum zweiten Mal Malware über Steam verbreitet wurde. Experten gehen davon aus, dass solche Angriffe zunehmen werden, da Spieleplattformen ein attraktives Ziel für Cyberkriminelle darstellen.
Allerdings zeigt der aktuelle Fall, dass innerhalb von wenigen Wochen bereits zum zweiten Mal Malware über Steam verbreitet wurde. Experten gehen davon aus, dass solche Angriffe zunehmen werden, da Spieleplattformen ein attraktives Ziel für Cyberkriminelle darstellen.
Welche Systeme sind betroffen?
Die aktuelle Malware-Kampagne zielt primär auf Windows-Systeme ab, da sie speziell Windows-spezifische Komponenten wie die Anmeldedatenverschlüsselung angreift und sich als Windows Defender tarnt.
Allerdings warnen Experten, dass auch Mac-Systeme zunehmend zum Ziel von Gaming-bezogener Malware werden. Die Bedrohungslage entwickelt sich dabei stetig weiter, sodass kein Betriebssystem als vollständig sicher gelten kann.
Allerdings warnen Experten, dass auch Mac-Systeme zunehmend zum Ziel von Gaming-bezogener Malware werden. Die Bedrohungslage entwickelt sich dabei stetig weiter, sodass kein Betriebssystem als vollständig sicher gelten kann.
Wer steckt hinter dem Angriff?
Das Spiel wurde unter dem Namen "Sierra Six Studios" veröffentlicht, wobei der zugehörige GitHub-Account "arda1337" auch Krypto-Tools und Telegram-Bot-Toolkits hostet. Die erst kürzlich registrierte Entwickler-Website wurde mittlerweile offline genommen.
Die genauen Hintermänner sind noch unbekannt, aber die professionelle Tarnung als legitimes Spielestudio deutet auf organisierte Cyberkriminelle hin.
Die genauen Hintermänner sind noch unbekannt, aber die professionelle Tarnung als legitimes Spielestudio deutet auf organisierte Cyberkriminelle hin.
Wie viele Nutzer sind betroffen?
Die genaue Zahl der durch "Sniper: Phantom's Resolution" infizierten Systeme ist noch unbekannt. Zum Vergleich wurde der Vorgänger-Angriff "PirateFi" von etwa 1.500 Nutzern heruntergeladen.
Da die Malware schwer zu erkennen ist und viele Infektionen möglicherweise noch unentdeckt sind, könnte die tatsächliche Zahl der Betroffenen höher liegen. Steam hat sich bisher nicht offiziell zur Anzahl der Downloads geäußert.
Da die Malware schwer zu erkennen ist und viele Infektionen möglicherweise noch unentdeckt sind, könnte die tatsächliche Zahl der Betroffenen höher liegen. Steam hat sich bisher nicht offiziell zur Anzahl der Downloads geäußert.
Zusammenfassung
- Malware als Steam-Spiele-Demo 'Sniper: Phantom's Resolution' getarnt
- Externe Downloads statt Steam-Store führten zu GitHub-Repository
- Schadsoftware umging Windows-Sicherheit und blieb unerkannt
- Valve entfernte das Spiel nach Nutzerberichten aus dem Store
- Vorsicht bei externen Downloads und verdächtigen Entwicklerprofilen
- Nutzer sollten Systeme auf mögliche Schadsoftware überprüfen
- Selbst offizielle Plattformen können für Malware-Verbreitung missbraucht werden
Siehe auch:
- Valve macht deutlich: Nervige In-Game-Werbung auf Steam verboten
- Doppelte FPS: Neue Mod für Steam Deck verspricht Frameraten-Boost
- Steam: Japanische Banken verweigern Sex-Game-Entwicklern ihr Geld
- Wie das Steam Deck noch tragbarer machen? Kurioses Bastler-Projekt
- Microsoft machts wie Steam: Browser-Overlay für Gamer ist da
Thema:
Beliebte Steam-Downloads
Beiträge zum Thema im Forum
Beliebt im Preisvergleich
- Adventure/RPG:
Weiterführende Links
Neue Nachrichten
- Kult-Automat von 1981: Lego bringt Donkey Kong Arcade zurück
- Microsoft-Chef warnt: KI-Modelle stehlen heimlich Firmenwissen
- US-Regierung: Achtung, die Russen wollen eure Router übernehmen!
- Media Markt und Saturn: SSDs, FritzBoxen & Co. heute stark reduziert
- Gute Nachricht für Windows 11: Microsoft verbannt Werbung aus Suche
- Cloudflare: Überwachung der Nutzer ersetzt jetzt das CAPTCHA
- iOS 27 Public Beta ist da: Apple startet Testphase für alle iPhone-Nutzer
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!