Beyond The Dark: Jogo Removido da Steam Após Revelar Malware
A Valve removeu o jogo Beyond The Dark da Steam após relatos de código malicioso. O jogo coletava dados de usuários, espionava sistemas e se comunicava com servidores remotos, levantando preocupações sobre a segurança na plataforma.
MundiX News·22 de maio de 2026·3 min de leitura·👁 3 views
Especialistas da Valve removeram o jogo de terror gratuito Beyond The Dark da Steam após usuários relatarem a presença de código malicioso nos arquivos do jogo. Descobriu-se que o projeto coletava dados dos usuários, examinava os sistemas das vítimas e se comunicava com a infraestrutura remota de seus operadores.
A atividade suspeita do jogo foi descrita pela primeira vez pelo YouTuber e entusiasta de segurança cibernética Eric Parker. Segundo ele, Beyond The Dark se disfarçava de um jogo de terror indie comum com elementos de sobrevivência cooperativa, no estilo de Phasmophobia. A página do jogo na Steam parecia legítima, mas a análise revelou que seu propósito principal provavelmente não era entreter os usuários. Ao testar o jogo em uma máquina virtual isolada, Parker notou tráfego de rede suspeito quase imediatamente após o lançamento. A engenharia reversa subsequente revelou a presença de uma DLL maliciosa embutida nos arquivos do projeto. O malware coletava informações sobre o sistema, incluindo endereços MAC, e também verificava as extensões do navegador Chrome instaladas (as carteiras de criptomoedas, como MetaMask, pareciam ser de particular interesse para os invasores).
Além disso, o jogo poderia receber comandos adicionais do servidor de controle e baixar novos componentes maliciosos. Em particular, o pesquisador descobriu um mecanismo de entrega de arquivos ZIP com payloads adicionais, que eram baixados dependendo do que era encontrado na máquina infectada. Descobriu-se que Beyond The Dark existia originalmente sob outro nome - Rodent Race. O jogo apareceu na Steam em dezembro de 2024 e então parecia completamente diferente: tinha uma descrição diferente, imagens e jogabilidade diferentes. De acordo com o SteamDB, a partir de 4 de maio de 2026, os desenvolvedores mudaram drasticamente quase todos os metadados do projeto, transformando Rodent Race em Beyond The Dark. Essa foi provavelmente uma tentativa de contornar as verificações da Steam, carregando primeiro um jogo inofensivo e, somente após a moderação, introduzindo código malicioso por meio de atualizações.
Este não é o primeiro caso de malware penetrando na Steam. Anteriormente, pesquisadores já haviam encontrado malware nos jogos PirateFi, Chemia, Block Blasters e Sniper: Phantom’s Resolution, e na primavera deste ano, o FBI até se interessou por malware na Steam. Em sua investigação, Parker chama a atenção para o crescente número de jogos "asset flip" de baixa qualidade e projetos criados com a ajuda de ferramentas de IA e "vaibcoding". Em sua opinião, esses jogos geralmente se parecem com modelos Unity primitivos e podem ser usados exclusivamente como um meio de entrega de malware. Representantes da Valve ainda não comentaram o incidente, mas Beyond The Dark já foi removido da Steam. Os usuários que conseguiram baixar ou executar o jogo são aconselhados a removê-lo, verificar o sistema com software antivírus, encerrar todas as sessões ativas do navegador e também alterar as senhas de contas importantes, especialmente as relacionadas a criptomoedas.
Especialistas da Valve removeram o jogo de terror gratuito Beyond The Dark da Steam após usuários relatarem a presença de código malicioso nos arquivos do jogo. Descobriu-se que o projeto coletava dados dos usuários, examinava os sistemas das vítimas e se comunicava com a infraestrutura remota de seus operadores.
A atividade suspeita do jogo foi descrita pela primeira vez pelo YouTuber e entusiasta de segurança cibernética Eric Parker. Segundo ele, Beyond The Dark se disfarçava de um jogo de terror indie comum com elementos de sobrevivência cooperativa, no estilo de Phasmophobia. A página do jogo na Steam parecia legítima, mas a análise revelou que seu propósito principal provavelmente não era entreter os usuários. Ao testar o jogo em uma máquina virtual isolada, Parker notou tráfego de rede suspeito quase imediatamente após o lançamento. A engenharia reversa subsequente revelou a presença de uma DLL maliciosa embutida nos arquivos do projeto. O malware coletava informações sobre o sistema, incluindo endereços MAC, e também verificava as extensões do navegador Chrome instaladas (as carteiras de criptomoedas, como MetaMask, pareciam ser de particular interesse para os invasores).
Além disso, o jogo poderia receber comandos adicionais do servidor de controle e baixar novos componentes maliciosos. Em particular, o pesquisador descobriu um mecanismo de entrega de arquivos ZIP com payloads adicionais, que eram baixados dependendo do que era encontrado na máquina infectada. Descobriu-se que Beyond The Dark existia originalmente sob outro nome - Rodent Race. O jogo apareceu na Steam em dezembro de 2024 e então parecia completamente diferente: tinha uma descrição diferente, imagens e jogabilidade diferentes. De acordo com o SteamDB, a partir de 4 de maio de 2026, os desenvolvedores mudaram drasticamente quase todos os metadados do projeto, transformando Rodent Race em Beyond The Dark. Essa foi provavelmente uma tentativa de contornar as verificações da Steam, carregando primeiro um jogo inofensivo e, somente após a moderação, introduzindo código malicioso por meio de atualizações.
Este não é o primeiro caso de malware penetrando na Steam. Anteriormente, pesquisadores já haviam encontrado malware nos jogos PirateFi, Chemia, Block Blasters e Sniper: Phantom’s Resolution, e na primavera deste ano, o FBI até se interessou por malware na Steam. Em sua investigação, Parker chama a atenção para o crescente número de jogos "asset flip" de baixa qualidade e projetos criados com a ajuda de ferramentas de IA e "vaibcoding". Em sua opinião, esses jogos geralmente se parecem com modelos Unity primitivos e podem ser usados exclusivamente como um meio de entrega de malware. Representantes da Valve ainda não comentaram o incidente, mas Beyond The Dark já foi removido da Steam. Os usuários que conseguiram baixar ou executar o jogo são aconselhados a removê-lo, verificar o sistema com software antivírus, encerrar todas as sessões ativas do navegador e também alterar as senhas de contas importantes, especialmente as relacionadas a criptomoedas.
