Erneut wurde die Plattform Steam Greenlight genutzt, um Malware zu verbreiten. Inzwischen hat Valve reagiert und das betroffene Spiel bzw. die Einreichung offline genommen.

Von diesem Nutzer kam die Malware.

So reichte jemand den Titel Dynostopia auf Greenlight ein, wofür Nutzer wie gewohnt abstimmen konnten. Im Beschreibungstext stand ein Download-Link für eine angebliche Beta, die in ein RAR-Archiv gesteckt wurde.

Beim Ausführen des Programms öffnete sich jedoch nicht der Installer für Dynostopia, sondern es wurden sogenannte 'AutoIt v3'-Skripte ausgeführt, die im Hintergrund laufen und es den Angreifern beispielsweise ermöglichen, Webcams zu starten.

Ein Betroffener schrieb via reddit, dass der Gauner mit der Malware auf seinen Steam-Account zugreifen und unter seinem Namen einen positiven Kommentar sowie eine Bewertung für das Spiel auf Greenlight abschicken konnte. Zugleich wurde in seinem Steam-Profil offenbar noch einmal der Link zu der Schadsoftware gespeichert, damit andere Spieler darauf klicken.

Zudem habe der Virus den Computer gesperrt und den Desktop-Zugriff verweigert haben, indem ein Passwort verlangt wurde. Und als er seinen PC neu startete, war alles weg.

Hinter dem Ganzen steckt der Steam-Nutzer Dynostopia, der sich aktuell Matt nennt. Auf seinem Profil schreibt er, dass er Dynostopia erneut auf Steam Greenlight laden wird – diesmal aber als "Malware Simulator 2015", in der Hoffnung, dass die Leute diesmal verstehen, was sie erhalten.

So oder so: klickt nie auf einen Link in einem Eintrag auf Steam Greenlight, der euch eine Beta oder eine Demo verspricht. Schon zu häufig wurde damit Unsinn betrieben.