Am Donnerstag, dem 6. Februar, gelang es Hackern irgendwie, ein piratenbasiertes Survival-Game namens PirateFi unter dem Entwicklernamen Seaworth Interactive auf Steam hochzuladen. Das Spiel enthielt Malware, die darauf ausgelegt war, die Browser-Cookies der Nutzer zu stehlen. PirateFi war mindestens eine Woche lang online, bevor Valve es aus dem Store nahm und betroffene Nutzer darüber informierte, dass ihre PCs möglicherweise gefährdet sind.
Die Steam-Seite von PirateFi wurde inzwischen gelöscht, doch Screenshots des Spiels kursieren noch im Netz. Laut SteamDB hatten zwischen 800 und 1.500 Spieler das Free-to-Play-Game heruntergeladen, bevor es entfernt wurde. Ein Nutzer stellte sogar fest, dass die verwendeten Screenshots und Trailer eigentlich aus einem bereits existierenden Survival-Spiel namens Easy Survival RPG stammen.
Laut einem Bericht von PCMag, das zuerst über den Vorfall berichtete, wurde das Spiel von einigen Antivirenprogrammen als Trojan.Win32.Lazzzy.gen erkannt – eine Malware, die Browser-Cookies stiehlt. Mit diesen Cookies könnten Hacker auf die Online-Konten der Nutzer zugreifen.
Zusätzlich deckte PCMag auf, dass jemand, der sich als Vertreter von PirateFi ausgab, auf Telegram Stellenanzeigen für einen „In-Game-Chat-Moderator“ mit einem Stundenlohn von 17 Dollar postete. Ein Leser berichtete, dass die Antworten auf seine Anfragen verdächtig schnell kamen und sehr generisch klangen – ein Anzeichen dafür, dass er möglicherweise mit einem Chatbot sprach, der ihn schließlich dazu bringen sollte, das infizierte Spiel herunterzuladen.
Nach der Entfernung des Spiels verschickte Valve eine Nachricht an alle betroffenen Spieler: „Das Steam-Konto des Entwicklers dieses Spiels hat Builds auf Steam hochgeladen, die verdächtige Malware enthalten.“
Valve rät allen Nutzern, die PirateFi heruntergeladen haben, ihr System mit einer Antivirensoftware gründlich zu scannen und auf verdächtige oder neu installierte Programme zu überprüfen. Als letzte Option empfiehlt Valve sogar, Windows komplett neu zu installieren, um jegliche Spuren der Malware sicher zu entfernen.
Das Spiel war das einzige veröffentlichte Projekt von Seaworth Interactive. Außer der inzwischen gelöschten Steam-Seite gab es keine offizielle Website oder Social-Media-Präsenz des Entwicklers – ein klares Warnsignal, das viele Nutzer vielleicht hätten bemerken können.
Wir haben Valve um eine Stellungnahme gebeten, aber bisher keine Antwort erhalten. Die große Frage bleibt: Wie konnte ein mit Malware verseuchtes Spiel überhaupt auf Steam veröffentlicht werden? Und noch wichtiger: Was plant Valve, um so etwas in Zukunft zu verhindern?
