Согласно TheGamer, разработчики игры Sniper: Phantom’s Resolution удалили свою игру из Steam после того как игроки обнаружили, что «демоверсия», доступная на их официальном сайте, содержала вредоносное ПО. Несмотря на наличие ссылки в Steam, это вредоносный код не распространялся через сам сервис Steam, в отличие от проблемы с PirateFi месяц назад.
Похоже, что улики против разработчика Сиерра Шесть очень убедительны, но человек, утверждающий, что является одним из разработчиков, появился на Reddit и заявил, что его подставили, а домен был изъят до того, как у него появилась возможность защитить его.
Игра, указанная в списке на Steam, имеет демо-версию, которая является вирусом.
Говоря проще, Бритва Оккама предполагает, что Сирра Шесть может быть агентом-обманщиком, пытающимся манипулировать большим количеством людей посредством социальной инженерии. Однако также допустимо в стиле работ Филипа К. Дика предположение, что Сирра Шесть неосознанно подделывается каким-то образом из-за цифровой путаницы.
Изначально доступный на платформе Steam в конце прошлого года, Sniper: Phantom’s Resolution впоследствии был убран с платформы 20 марта, как свидетельствует SteamDB. Вопреки распространенному мнению, это решение не принималось Valve; вместо этого в логе изменений игры отображается сообщение «app_retired_publisher_request.» Напротив, Web3-игра PirateFi была удалена из Steam самими Valve в прошлом месяце.
16 марта пользователь feralswap обратил внимание на Sniper: Phantom’s Resolution в посте на сабреддите PC gaming. Он предложил, что страница игры на Steam содержит ссылку на сайт разработчика и кажется как демка игры, но ходят слухи, что эта ‘демка’ может содержать вредоносное ПО вместо этого.
Вы все еще можете увидеть это благодаря Машине времени: имя пользователя Sieerrrra Six на Steam — sieerrasiix.dev, и виджет «Официальный сайт» на странице ведет на домен ‘sieerrasiix.dev’.
Пользователь ‘meatbent3’ решил пройтись по улицам, чтобы собрать информацию об этом подозрительном программном обеспечении, которое называют демо-версией. Этот вирус кажется чрезвычайно хитрым и сложным ‘инфосцелером’, предназначенным для атаки на ваш компьютер при активации. Давайте разберем его действия:
- У нее была файловая структура, напоминающая игры на Unity, но сама она не являлась игрой.
- Демонстрация содержала исполняемый файл (.exe), позволяющий запускать программы с правами администратора через командную строку.
- Он открыл браузер, возможно, чтобы перехватить куки.
- Программа выполняла анализ сетевого трафика и инструменты перехвата данных, а также ряд программ, которые трудно обнаружить, используя административные привилегии командной строки.
- Это также создало вредоносную задачу автозапуска, которая выполнялась каждый раз при загрузке компьютера.
Meatbent3 охарактеризовал это как свежий и умный экземпляр вредоносного ПО, призывая всех, кто запустил программу, удалить сгенерированные ею файлы и изменить все пароли для каждой учетной записи. В ходе дискуссии также упоминался аккаунт GitHub ‘sieerrasiixstudiossdev‘, который ранее содержал этот вирусный код, но впоследствии был удален.
Сьерра Шесть значительно упорядочила обсуждения на сайте Steam для ‘Sniper: Phantom’s Resolution’, оставив одно заявление разработчика, которое при первом взгляде кажется удивительно смелым и мужественным — демонстрация истинной уверенности, которой я восхищаюсь.
Чтобы предотвратить любые проблемы и мошенничество, убедитесь, что скачали нашу игру исключительно с официальной страницы в Steam. Не скачивайте её из других источников. Если обнаружите какие-либо подозрительные ссылки или предложения, связанные с нашей игрой, немедленно сообщите о них для обеспечения безопасности. Важно отметить, что источник разногласий по поводу вредоносного ПО на самом деле является доменом, связанным с Siera Six — названием домена, связанного с нашей игрой в Steam, а также разработчика/издателя.
Вначале я предполагал, что дело было очевидным, но похоже на то, что произошел последний поворот: Сиера Шесть утверждает, что их подставили. Хотя я не полностью убежден в их версии событий, это вызвало достаточно сомнений, чтобы я колебался объявить их поверженными и позорными мошенниками без дополнительного расследования.
18 марта, за день до официального завершения Sniper: Phantom’s Resolution, аккаунт под именем AndrewPillDev ответил на пост Feral_Wasp. Этот аккаунт заявляет о своем представительстве Sieraa Six и дает разъяснения по поводу связи вредоносного ПО со страницей в Steam, исчезновения обсуждений этого ПО на платформе Steam и неожиданного создания данного конкретного аккаунта именно в этот день.
По словам Эндрю, он обнаружил вредоносное ПО через польские новостные сайты, так как английский не является его родным языком. Он утверждает, что команда не успела своевременно зарегистрировать домен sieerrasiixstuudios.dev, изначально использовав его в качестве запасного варианта на Steam перед полной разработкой. Также Эндрю обвиняет третью сторону в использовании этой недоработки для атаки. Вот некоторые другие объяснения: 1. Эндрю рассказывает о том, как узнал о вредоносном ПО через польские новостные сайты из-за своего неродного английского языка. 2. Он утверждает, что команда не зарегистрировала домен sieerrasiixstuudios.dev вовремя и использовала его только в качестве временного решения перед полной разработкой на Steam. 3. Эндрю считает, что вредоносная третья сторона воспользовалась этим просчетом как вектором атаки. 4. Приводим дополнительные объяснения от него: — Он заявляет, что из-за задержки с регистрацией домена malevolent третьей стороной была предоставлена возможность для проведения атаки. — Эндрю говорит о том, что неполная разработка домена sieerrasiixstuudios.dev на Steam создала условия для эксплуатации его вредоносными целями. — По его словам, задержка команды в полной разработке и регистрации домена sieerrasiixstuudios.dev позволила провести злоумышленническую атаку.
- Ошибка на странице магазина? Честная ошибка маленькой команды, которая не считает английский своим родным языком.
- Общая внешность игры и предполагаемое использование скриншотов из других игр? Эндрю поделился кадрами, которые, по его словам, были сняты с уровня в процессе разработки при помощи инструментов для разработчиков Unity.
- Удаление обсуждений на Steam? Возможно, необдуманная реакция на волну враждебных комментариев.
- Его аккаунт был создан только в этот день? «Я хочу добавить, что никогда раньше не использовал Реддит, поэтому совсем не уверен, достигнет ли это сообщение всех участников ветки обсуждения.»
Я действительно в растерянности от этой ситуации. Это выглядит крайне сложно: если целью было ложно обвинить неизвестного разработчика на Steam и вместо добавления их игру в список желаемого перенаправить неосторожных игроков на официальный сайт, а затем украсть информацию у тех немногих, кто это сделал.
Этот материал кажется интригующим, однако существует потенциальный риск манипуляции данными, их фабрикации или возможной получения из другого источника и неправильного представления. Эндрю не признает страницу на GitHub, что остается тревожным аспектом данной истории. Честно говоря, трудно поверить в то, что независимый разработчик игр мог бы искренне утверждать, что у него нет опыта работы с Reddit.
Если хакер был разоблачён, почему он продолжает использовать тактики социальной инженерии, когда риски высоки, а потенциальные выгоды минимальны? Есть более простые способы заработать деньги онлайн, например создание и манипуляция собственной криптовалютой. Сложно поверить, что ‘Andrew’ действительно является хакером или даже анархическим шутником по этой истории. Рассказ, который он преподносит, настолько неправдоподобен, насколько это возможно.
Если это точно, то напоминает «Сканер тёмного пространства», историю о цифровой подделке и опустошительной войне, которая может свести с ума. Люди из далёких стран обвиняют вас в мошенничестве и преступлении, предоставляя убедительные доказательства. Однако вы не можете опровергнуть эти обвинения, так как ваши попытки доказать свою невиновность остаются неуслышанными, несмотря на ваше уверение в ней. Ирония ситуации заключается в том, что эти обвинения приходят к вам на языке, который не является вашим.
Хотя я приношу извинения, если вы действительно Андрей и игра ‘Sniper: Phantom’s Resolution’ существует на самом деле, похоже, что эта игра не внушает оптимизма, будь она настоящей или нет. Это типичный представитель жанра военных симуляторов с тактическими элементами стрельбы, который выглядит скудно по дизайну и предлагает опыт, схожий с наличием ‘Sniper Elite’ дома. Если бы ‘Sniper: Phantom’s Resolution’ была реальной, то казалась бы идеальным кандидатом на ложно маркированные фальшивые игры.
1. Кажется, важным моментом является осторожность при переходе по внешним ссылкам внутри Steam.
2. Еще один важный совет может заключаться в том, чтобы убедиться, что вы приобрели доменное имя вашего малого бизнеса перед тем, как считать его своим.
Похож на множество историй в игровом мире, это напоминает кульминацию фильма братьев Коэн «После прочтения сжечь».
Чему мы научились, Палмер?
Я не знаю, сэр.
Я тоже, блять, не знаю. Думаю, мы поняли, что этого больше делать не стоит.
Смотрите также
- Мод Community Shaders для Skyrim Special Edition только что вышел в версии 1.0 и стал важным графическим обновлением.
- Черноглазая Сьюзен (2024) [Кинофестиваль Fantasia 2024]
- Читы Stardew Valley: каждый необходимый вам чит-код, никаких модов не требуется.
- Обзор Asus ROG Maximus Z890 Hero
- Обзор MSI RTX 5070 Ti Gaming Trio OC Plus
- Коды ошибок Throne и Liberty и как их исправить
- Обзор контроллера GameSir Nova Lite
- Обзор ASRock B760I Lightning WiFi
- Обзор Cambridge Audio Melomania M100: «Отличная цена, в надежных руках»
- Обзор AMD Ryzen 9 9900X
2025-03-23 01:33