Malware über Steam Spiel (Unity Engine)?

[pizzastueck]

Hallo zusammen,

ich habe mir heute das Spiel Shadows 2: Perfidia ganz normal über den Steam Client heruntergeladen. Als das Spiel im Hauptmenü war, war in der unteren rechten Bildschirmecke ein Youtube Logo. Ich habe auf das Logo geklickt und ich bin auf dem Youtube Kanal vom Entwickler gelandet. Neben Trailern von seinen Spielen, war dort auch ein Video von einer Malware, die er wohl selbst geschrieben hatte. Siehe Youtube Video

Nun meine Fragen: Das Spiel wurde mit Unity erstellt (großer Splashscreen am Anfang), in wie weit ist es möglich, Trojanerfunktionen in Unityspiele einzubauen? Ich weiß, dass man Scripts in C# schreiben kann, aber könnte man mit einem Script zB eine Backdoor nachladen und ausführen während das Spiel läuft oder ist das nicht möglich? Können zB Programme gestartet werden, die außerhalb des Unitybereichs laufen bzw. weiterleben wenn das Spiel geschlossen wird?

Und außerdem stellt sich mir die Frage, wie Valve bzw. Steam sicherstellt, dass diese Spiele keine Malware enthalten. Werden die Spiele vor Release in einer Sandbox getestet oder wie läuft das ab? Gibt es da überhaupt Informationen zu?

Mir war auf jeden Fall mulmig, weil ich halt die Vermutung hatte, dass evtl. Malware im Spiel enthalten sein könnte. Ein Scan mit dem Windows Defender hat keine Malware gefunden. Ich habe direkt nach dem Fund des Videos das Netzwerkkabel am PC abgezogen und dann Windows neu aufgesetzt.

 

[kallii]

Sehr aufmerksam!

 

[Elbrathil]

Ich würde mal behaupten, dass wenn du etwas auf deinem PC installierst immer die Möglichkeit besteht, dass Malware dabei sein kann, wenn es die Quelle so möchte. Es gibt ja meist genügend Angriffsvektoren und wenn man über Steam ein Spiel installiert, wird beim ersten Starten auch stets schön nach Admin-Rechten gefragt um bspw. 3rd Party Komponenten zu installieren. Deine Reaktion finde ich aber interessant. Ich denke du dürftest wohl gar nichts mehr installieren, wenn du so vorsichtig bist.

 

[Tramizu]

Hat das Spiel eine Benutzerdefinierte/Express Installation?

 

[pizzastueck]

Deine Reaktion finde ich aber interessant. Ich denke du dürftest wohl gar nichts mehr installieren, wenn du so vorsichtig bist.

Naja, ich fand das halt schon etwas merkwürdig. Ein Entwickler zeigt auf Youtube seinen Trojaner und einen Monat später scheint ein Spieletrailer von ihm..

Hat das Spiel eine Benutzerdefinierte/Express Installation?

Ich glaube, dass ich es direkt nach dem Download starten konnte. Da bin ich mir aber nicht sicher, da ich zu dem Zeitpunkt mehrere Spiele heruntergeladen/installiert habe.

 

[Tramizu]

Weil wenn es das gibt, hat man meist noch die Möglichkeit, etwas abzuwählen.

 

[papa_legba]

Ich behaupte mal das du nicht der erste bist der das Video gesehen hat nachdem er das Spiel installiert hat. Und es wird sicherlich jemand eine Meldung an Steam gemacht haben.

Abgesehen davon wäre das Video ja ein Geständnis, was nicht sonderlich klug wäre. Was glaubst du wie hoch die Chancen steht das er das einfach so zugibt und das Spiel mit Malware immer noch auf Steam ist?

 

[TP555]

Hi

https://steamcommunity.com/app/606330/discussions/

Irgendwas stimmt nicht , weil im Forum beschwert sich keiner !

Mfg.

 

[Ranayna]

Ich kenne weder das Spiel, noch das Video, das vorweg.

Man kann recht sicher davon ausgehen, das Valve/Steam wenigstens einen Virenscan aller hochgeladenen Dateien macht. Alles andere waere auch einfach nur Fahrlaessig.
Weitere Kontrollen macht Steam soweit ich das weiss aber nicht. Entwickler koennen Spiele und Updates direkt hochladen. Zumindest war das mal eine Weile so, was dann irgendwann mal darin resultierte das es kaufbare Spiele gab die beim starten dann nur eine "missing executable" Meldung ausgespuckt haben
Ich habe auch schon gehoert das es Spiele gab die einen Cryptominer integriert hatten bevor diese allgemein als Malware eingestuft wurden, diese Spiele wurden aber nach Meldung entfernt und oft auch die Entwickler gesperrt.