Ausgefeilte Tarnung: Verseuchte Spieledemo über Steam beworben

Erneut wird ein gefährlicher Malware-Angriff auf Steam-Nutzer be­kannt. Als harmlose Spiele-Demo getarnt, verbreitet "Sniper: Phan­tom's Resolution" Schadsoftware über externe Downloads. Perfide dabei: Die Malware umgeht Windows-Sicherheitssysteme.
Steam, Valve, Valve Steam, Valve Corporation

Gefährliche Malware als Spiele-Demo getarnt

Steam-Nutzer müssen derzeit besonders wachsam sein. Nach dem PirateFi-Vorfall im Februar wurde nun erneut ein Spiel entdeckt, das Schadsoftware verbreitet, wenn auch dieses Mal nur indirekt. Es geht dabei um den Titel "Sniper: Phantom's Resolution" vom angeblichen Entwickler Sierra Six Studios.

Das Spiel fiel gleich durch mehrere verdächtige Merkmale auf. Statt die Demo direkt über Steam anzubieten, wurden interessierte Spieler auf eine externe Website geleitet. Von dort führte ein Link zu einem GitHub-Repository mit der vermeintlichen Spiele-Demo. Besonders auffällig: Die Entwickler warnten selbst vor Downloads außerhalb von Steam - obwohl die Demo gar nicht - anders als bei "PirateFi" im Steam-Store verfügbar war.

Steam Spring Sale 2025: Offizieller Trailer

Ausgefeilte Tarnmethoden der Malware

Das Online-Magazin The Gamer berichtete bereits in der vergangenen Woche von dem Fall und bezog sich dabei auf Nutzer, die sich bei Reddit darüber ausgetauscht hatten.

Demnach enthielt der Installer der Sniper-Demo ver­schiedene schädliche Komponenten. Die Hauptdatei trug den unver­dächtigen Namen "Windows Defender SmartScreen.exe". Analysen von Reddit-Nutzern zeigten, dass die Malware Administrations­privilegien erlangte und die Windows-Verschlüsselung um­ging. Die Schad­software war so konzipiert, dass sie von gängigen Viren­scannern nicht erkannt wurde.

Es gab dazu noch einige weitere Auffälligkeiten, die schon das Profil des Anbieters und die Steam-Seite des Spiels als suspekt erschienen ließen.

Verdächtige Anzeichen im Überblick:

  • Werbe-Assets aus anderen Spielen
  • Eine erst kürzlich registrierte Domain der Entwickler
  • Verdächtige Discord-Nachrichten mit Werbung für das Spiel
  • Ein GitHub-Profil mit Fokus auf Kryptowährung-Tools

Schnelle Reaktion von Valve und GitHub

Nach Nutzerberichten entfernte GitHub das schädliche Repository umgehend. Auch Valve handelte schnell und nahm das Spiel aus dem Store. Zudem ist die Website der angeblichen Entwickler mittlerweile offline. Betroffene Nutzer sollten das Spiel deinstallieren und ihre Systeme gründlich auf Schadsoftware überprüfen.

Der Vorfall zeigt, dass selbst offizielle Plattformen wie Steam für die Verbreitung von Malware missbraucht werden können. Besondere Vorsicht ist geboten, wenn Spiele auf externe Download-Quellen verweisen. Nutzer sollten grundsätzlich skeptisch sein, wenn Downloads außerhalb der Steam-Plattform angeboten werden oder Entwickler erst seit kurzem aktiv sind.

Wie geht ihr mit verdächtigen Spieleangeboten auf Steam um? Habt ihr bereits ähnliche Erfahrungen gemacht? Teilt eure Einschätzungen und Sicherheitstipps in den Kommentaren!

Download Steam Mobile - Offizieller Client für Android
Was macht diese Malware gefährlich?
Die Malware ist besonders gefährlich, da sie weitgehend unentdeckt von gängigen Virenscannern bleibt und sich Administrator-Rechte verschafft. Sie umgeht die Windows-Anmeldedatenverschlüsselung und kann dadurch sensible Daten stehlen.

Beobachtet wurden unter anderem ein extrem hoher RAM-Verbrauch (bis zu 10 GB allein in Firefox), das Abfangen von Browser-Cookies sowie die Installation von Persistence-Mechanismen über Startup-Tasks. Die Malware tarnt sich dabei als "Windows Defender SmartScreen.exe".
Wie erkenne ich verdächtige Spiele?
Achten Sie besonders auf diese Warnsignale: Das Spiel verlinkt auf externe Download-Quellen, statt direkt über Steam zu laden. Die Entwickler-Website wurde erst kürzlich registriert. Assets und Beschreibungen wurden von anderen Spielen kopiert.

Besondere Vorsicht ist geboten bei unaufgeforderten Discord-Nachrichten von Unbekannten, die neue Spiele bewerben. Recherchieren Sie vor dem Download die Bewertungen. Ist ein Angebot zu gut, um wahr zu sein, ist meist Vorsicht angebracht.
Was tun bei Infektion?
Wenn Sie das verdächtige Spiel installiert haben, sollten Sie es sofort deinstallieren und alle damit verbundenen Dateien löschen. Führen Sie anschließend einen vollständigen Systemscan mit Windows Defender oder einem anderen Antivirenprogramm durch.

Ändern Sie umgehend alle Ihre Passwörter, da die Malware diese möglicherweise bereits kompromittiert hat. In schweren Fällen kann auch eine komplette Neuinstallation des Betriebssystems ratsam sein.
Wie schütze ich mich vorbeugend?
Laden Sie Spiele ausschließlich direkt über die Steam-Plattform herunter und vermeiden Sie externe Download-Links - selbst wenn diese vom vermeintlichen Entwickler angeboten werden. Seien Sie besonders vorsichtig bei Early Access Titeln und Demos unbekannter Studios.

Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihren Steam-Account und halten Sie Ihr Antivirenprogramm stets aktuell.
Wie reagiert Steam auf solche Fälle?
Steam entfernt verdächtige Spiele umgehend nach Bekanntwerden von der Plattform. Im Fall von PirateFi empfahl Valve sogar einen kompletten System-Reset für betroffene Nutzer.

Allerdings zeigt der aktuelle Fall, dass innerhalb von wenigen Wochen bereits zum zweiten Mal Malware über Steam verbreitet wurde. Experten gehen davon aus, dass solche Angriffe zunehmen werden, da Spieleplattformen ein attraktives Ziel für Cyberkriminelle darstellen.
Welche Systeme sind betroffen?
Die aktuelle Malware-Kampagne zielt primär auf Windows-Systeme ab, da sie speziell Windows-spezifische Komponenten wie die Anmeldedatenverschlüsselung angreift und sich als Windows Defender tarnt.

Allerdings warnen Experten, dass auch Mac-Systeme zunehmend zum Ziel von Gaming-bezogener Malware werden. Die Bedrohungslage entwickelt sich dabei stetig weiter, sodass kein Betriebssystem als vollständig sicher gelten kann.
Wer steckt hinter dem Angriff?
Das Spiel wurde unter dem Namen "Sierra Six Studios" veröffentlicht, wobei der zugehörige GitHub-Account "arda1337" auch Krypto-Tools und Telegram-Bot-Toolkits hostet. Die erst kürzlich registrierte Entwickler-Website wurde mittlerweile offline genommen.

Die genauen Hintermänner sind noch unbekannt, aber die professionelle Tarnung als legitimes Spielestudio deutet auf organisierte Cyberkriminelle hin.
Wie viele Nutzer sind betroffen?
Die genaue Zahl der durch "Sniper: Phantom's Resolution" infizierten Systeme ist noch unbekannt. Zum Vergleich wurde der Vorgänger-Angriff "PirateFi" von etwa 1.500 Nutzern heruntergeladen.

Da die Malware schwer zu erkennen ist und viele Infektionen möglicherweise noch unentdeckt sind, könnte die tatsächliche Zahl der Betroffenen höher liegen. Steam hat sich bisher nicht offiziell zur Anzahl der Downloads geäußert.
Zusammenfassung
  • Malware als Steam-Spiele-Demo 'Sniper: Phantom's Resolution' getarnt
  • Externe Downloads statt Steam-Store führten zu GitHub-Repository
  • Schadsoftware umging Windows-Sicherheit und blieb unerkannt
  • Valve entfernte das Spiel nach Nutzerberichten aus dem Store
  • Vorsicht bei externen Downloads und verdächtigen Entwicklerprofilen
  • Nutzer sollten Systeme auf mögliche Schadsoftware überprüfen
  • Selbst offizielle Plattformen können für Malware-Verbreitung missbraucht werden

Siehe auch:


Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!