O Steam, aquele lugar onde você vai em busca de um acordo e acaba com 27 jogos que nunca jogará, não é mais tão seguro como costumava ser. Em teoria, é o jardim murado dos jogos para PC, como a App Store para iPhones. Mas ultimamente, a Valve teve alguns intrusos entrando sorrateiramente... com intenções bastante duvidosas.
Clique para receber notícias de Tecnologia e Ciências pelo WhatsApp
Malware disfarçado de jogo grátis
Tudo começou com um jogo gratuito que foi carregado no Steam com ativos roubados e com a intenção de roubar algo muito mais valioso: suas credenciais da Microsoft e sua conta Steam. O pior: ele fez isso. Não foi um caso isolado.
Algumas semanas depois, apareceu outro título suspeito — também com recursos copiados e uma demonstração gratuita — que, surpresa, instalou spyware em seu sistema. Livre? Sim. Bom negócio para você? Nem tanto.
A armadilha do “baixe no GitHub”
Um desses jogos, chamado Sniper: Phantom’s Resolution, nem sequer fingia seguir as regras do Steam. Em vez de oferecer a demonstração através da plataforma (como qualquer jogo decente), ele enviou você ao GitHub para baixá-la.
O que você estava baixando, na verdade, era um pacote cheio de interceptadores de cookies e scripts projetados para contornar a segurança do Windows e enviar suas informações pessoais para algum canto obscuro da Internet.
A Valve removeu o jogo, a página do GitHub e tudo relacionado a ele. Mas o estrago já estava feito.
Como isso aconteceu no Steam?
Embora a Valve tenha medidas de segurança – como melhorias no Steam Guard em 2023 – não é o Google ou a Apple, e a equipe que mantém o Steam (pelo menos até alguns anos atrás) era pequena, considerando que é a principal loja de jogos no PC.
Com mais de 40 milhões de jogadores conectados em horários de pico e quase 20 mil novos jogos só em 2023, o volume é enorme e difícil de monitorar 100%.
E é aí que entra o problema: entre tantas demos, jogos indie e cópias de cópias, algumas são camufladas de títulos inocentes quando na realidade são uma armadilha bem armada.
O que você deve fazer?
LEIA TAMBÉM:
Estados Unidos estremecem com manobra militar bem-sucedida da China no espaço
Apple está em busca de um iPhone sem entrada para bateria
Veja o depoimento do primeiro paciente Neuralink a receber um transplante de cérebro
Não, não estamos dizendo para você parar de usar o Steam. Mas você precisa começar a olhar com olhos mais críticos, especialmente quando:
- O jogo é grátis.
- O desenvolvedor parece uma conta secundária do Gmail para você.
- A demonstração leva você a um site externo como o GitHub.
- A página do jogo parece ter sido feita copiando e colando de outros títulos.
E como regra geral: se algo parece bom demais para ser verdade...
