Notebookcheck Logo

Questo gioco gratuito di Steam continuava ad andare in crash al lancio, ma in realtà stava derubando gli utenti in background

Steam - modificato
ⓘ Steam - edited
Beyond The Dark è stato tolto da Steam, poiché il suo stato di malware è stato pubblicizzato su YouTube.
È stato scoperto che un gioco Steam dirottato, Beyond The Dark, nascondeva un malware che rubava le credenziali in un UnityPlayer.dll spoofato. Valve l'ha rimosso dopo la denuncia di un ricercatore - è l'ultimo caso di un'ondata di giochi malware su Steam indagata dall'FBI.
Gaming Security

Un gioco gratuito su Steam chiamato Beyond The Dark stava tranquillamente rubando password, dati del browser e criptovaluta ai giocatori prima che Valve lo ritirasse il 19 maggio. Ma ciò che rende importante questo caso non è solo il malware, bensì il modo in cui è arrivato e quanto questa pratica sia diventata comune su Steam.

Il gioco originariamente non aveva nulla a che fare con l'horror. Un attore malintenzionato ha dirottato l'account di uno sviluppatore Steam esistente - un semplice titolo chiamato Rodent Race - e ha sostituito completamente il nome, le schermate e i file di gioco. In pratica hanno sfruttato la mancanza di verifica degli aggiornamenti di Steam. La pagina del negozio era un'enorme confusione di contraddizioni: screenshot di survival horror, ma una descrizione che lo definiva un "gioco di strategia a turni ispirato agli scacchi" Il tutto sembrava essere costituito da risorse generate frettolosamente dall'intelligenza artificiale.

Come funzionava il malware:

Il carico utile era nascosto all'interno di un file chiamato UnityPlayer.dll - un componente legittimo del motore Unity - che lo rendeva facile da ignorare. Il gioco si bloccava spesso all'avvio, ma il malware continuava a funzionare in background. Si collegava a un server remoto e scaricava gli strumenti per rubare le password, i dati del browser e le credenziali del portafoglio crittografico.

Chi l'ha scoperto:

Lo YouTuber Eric Parker ha pubblicato su un video (vedi sopra) che illustra il comportamento del malware, che ha indotto Valve a rimuovere completamente il gioco.

Il quadro generale:

Non si tratta di un caso isolato. L'FBI ha avviato un'indagine formale nel marzo del 2026 su diversi giochi Steam incorporati in malware che risalgono al 2024, citando titoli come Chemia, PirateFi, Tokenova, BlockBasters e altri. La maggior parte di essi ha preso di mira i portafogli di criptovalute, con un caso di esfiltrazione di 32.000 dollari in donazioni per il cancro da parte di uno streamer (per saperne di più su , cliccare qui)). La frequenza di questi incidenti è aumentata nonostante gli sforzi di Valve, probabilmente perché l'enorme volume di nuovi rilasci ha sopraffatto il sistema di controllo. In alcuni casi, il malware viene introdotto tramite aggiornamenti successivi al lancio che eludono i controlli iniziali.

Se l'ha eseguito:

Dovrebbe eliminare il gioco il prima possibile, eseguire una scansione AV completa (Malwarebytes o Bitdefender), cambiare le password di e-mail, browser e qualsiasi account di criptovaluta e spostare i fondi del portafoglio rimanenti in un nuovo portafoglio su un dispositivo pulito.

Google LogoAdd as a preferred source on Google
Mail Logo

Articoli collegati

> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2026 05 > Questo gioco gratuito di Steam continuava ad andare in crash al lancio, ma in realtà stava derubando gli utenti in background
Anubhav Sharma, 2026-05-20 (Update: 2026-05-20)