Notebookcheck Logo

Este jogo gratuito da Steam travava constantemente no lançamento, mas na verdade estava roubando usuários em segundo plano

Steam - editado
ⓘ Steam - edited
O Beyond The Dark foi retirado do Steam, já que seu status de malware foi divulgado no YouTube.
Um jogo sequestrado do Steam, Beyond The Dark, foi encontrado escondendo malware para roubo de credenciais em um UnityPlayer.dll falsificado. A Valve o removeu após a exposição de um pesquisador - esse é o caso mais recente de uma onda de jogos com malware no Steam investigada pelo FBI.
Gaming Security

Um jogo gratuito da Steam chamado Beyond The Dark estava roubando discretamente senhas, dados do navegador e criptomoedas dos jogadores antes que a Valve o retirasse em 19 de maio. Mas o que torna esse caso importante não é apenas o malware - é como ele chegou lá e como essa prática se tornou comum no Steam.

Originalmente, o jogo não tinha nada a ver com terror. Um agente mal-intencionado sequestrou a conta de um desenvolvedor existente no Steam - um título simples chamado Rodent Race - e substituiu totalmente o nome, as capturas de tela e os arquivos do jogo. Eles basicamente exploraram a falta de verificação de atualização do Steam. A página da loja era uma grande confusão de contradições: capturas de tela de horror de sobrevivência, mas uma descrição chamando-o de "jogo de estratégia baseado em turnos inspirado no xadrez" Tudo isso parecia ser recursos gerados por IA às pressas.

Como o malware funcionava:

A carga útil estava escondida em um arquivo chamado UnityPlayer.dll - um componente legítimo do mecanismo Unity - o que facilitava a sua não visualização. O jogo frequentemente travava ao ser iniciado, mas o malware continuava sendo executado em segundo plano. Ele se conectava a um servidor remoto e baixava ferramentas para roubar senhas, dados do navegador e credenciais de carteiras de criptografia.

Quem o detectou:

O senhor Eric Parker publicou em um vídeo (veja acima) detalhando o comportamento do malware, o que levou a Valve a remover o jogo completamente.

O panorama geral:

Esse não é um caso isolado. O FBI lançou uma investigação formal em março de 2026 sobre vários jogos Steam com malware incorporado desde 2024, nomeando títulos como Chemia, PirateFi, Tokenova, BlockBasters e outros - a maioria deles visava carteiras de criptografia, com um caso exfiltrando US$ 32.000 em doações de câncer de um streamer (leia mais sobre isso aqui). A frequência desses incidentes só aumentou apesar dos esforços da Valve, provavelmente porque o grande volume de novos lançamentos sobrecarrega o sistema de verificação. Em alguns casos, o malware é introduzido por meio de atualizações pós-lançamento que ignoram as verificações iniciais.

Se o senhor o executou:

O senhor deve excluir o jogo o mais rápido possível, executar uma verificação AV completa (Malwarebytes ou Bitdefender), alterar as senhas de e-mail, navegadores e quaisquer contas de criptografia e mover os fundos restantes da carteira para uma nova carteira em um dispositivo limpo.

Google LogoAdd as a preferred source on Google
Mail Logo

Artigos Relacionados

> Análises e revisões de portáteis e celulares > Notícias > Arquivo de notícias 2026 05 > Este jogo gratuito da Steam travava constantemente no lançamento, mas na verdade estava roubando usuários em segundo plano
Anubhav Sharma, 2026-05-20 (Update: 2026-05-20)