Gli sviluppatori di Slay the Spire, gioco rilasciato nel 2017, hanno segnalato agli utenti che una delle mod più apprezzate dalla community del titolo viene sfruttata per diffondere malware.
La mod in questione, chiamata Downfall, viene considerata come uno dei migliori contenuti aggiuntivi presenti su Steam per il gioco. Questa, infatti, offre una campagna aggiuntiva alternativa, con tanto di sette nuovi personaggi e ulteriori contenuti inediti ai videogiocatori.
Alcuni cybercriminali, infatti, avrebbero manipolato Downfall aggiungendo un file dannoso. Secondo gli sviluppatori, l’intromissione è avvenuta durante in prossimità del natale e ha comportato il dirottamento di alcuni account Steam, Discord e Telegram delle vittime, oltre al furto delle password salvate sui browser.
Stando alle analisi, la maggior parte degli antivirus non sembra intercettare il malware, rendendo il tutto ancora più inquietante. In ogni caso, va chiarito come i creatori della mod siano intervenuti prontamente, con una patch applicata a Downfall, che ora è di nuovo un contenuto fruibile e privo di rischi.
Steam, Slay the Spire e la mod: un caso tutt’altro che isolato
Il caso di Slay the Spire non è di certo il primo che coinvolge Steam e la sua community.
Non per niente, la piattaforma di Valve ha migliorato la sicurezza della piattaforma nello scorso mese di ottobre, implementando un nuovo sistema di autenticazione. Sempre per rendere il servizio quanto più possibile possibile, l’azienda chiede ai content creator di utilizzare sempre l’autenticazione a due fattori.
Le mod, ovvero contenuti aggiuntivi a giochi esistenti create a livello amatoriale da comuni utenti, sono di base un rischio per la sicurezza. Nonostante i sistemi di sicurezza del Workshop Steam, anche vista la mole enorme di mod presenti, risulta difficile intercettare con successo ciò che può risultare effettivamente pericoloso per i videogiocatori.
Facendo un discorso più generale, il settore gaming sta diventando terra di conquista per i cybercriminali. Se Minecraft è stato più volte preso di mira dagli hacker, per esempio, i gruppi ransomware hanno dimostrato di recente un’attenzione crescente per le software house.