Steam sob ataque de malware! Valve já reagiu com esta medida

Rui Bacelar

12 outubro 2023, 12:29

Tempo de leitura: 2 min.

A plataforma de jogos Steam foi alvo de uma campanha de malware com o software malicioso apontado sobretudo para os programadores e responsáveis pelos jogos. Em jeito de resposta, a Valve implementou uma nova verificação extra de segurança.

O ataque terá afetado cerca de 100 contas de programador no seio da Valve, mas tal bastou para que a empresa adicionasse agora a verificação por SMS no processo de autenticação. Na prática, temos agora a autenticação de dois fatores ou 2FA já aplicada.

Ataque de malware afetou vários programadores de jogos, aponta a Valve

Hey Simon, I'm the developer of this game. ALL my accounts were hacked by a Token Grabber Malware. Unfortunately, the 2FA i s useless if the token is still active. I just used my dev account to release the game few hours before the hack I suppose.

— Benoît Freslon 👨‍💻 VideoGameCreation.fr (@BenoitFreslon) 11 de outubro de 2023

O método de ataque foi particularmente pernicioso com os piratas informáticos a atualizar diversos jogos com software malicioso. Para tal, terão conseguido aceder às contas dos programadores e, em seguida, disponibilizar uma atualização para os respetivos produtos.

Tal operação colocou em risco o utilizador final, o jogador, que, sem o saber, atualizava os jogos sem suspeitar que esta última atualização continha malware. Segundo avança a publicação PCGamer, o ataque terá conseguido aceder às contas de cerca de 100 programadores, espalhando software malicioso através dos updates aos seus jogos.

O ataque foi primeiramente reportado pela publicação GameDiscoverCo, noticiado por Simon Carless e, segundo os relatos, não foi particularmente bem-sucedido. Em todo o caso, a Valve já tomou novas medidas para que tal não se repita.

Verificação de segurança por SMS vem reforçar as contas da Steam

A partir do próximo dia 24 de outubro os programadores terão que efetuar a sua autenticação com dois fatores. Segundo aponta a Valve, será necessário confirmar também o número de telefone, recebendo o utilizador o código de acesso via SMS.

Esta verificação será obrigatória sempre que o programador quiser disponibilizar uma atualização para os seus conteúdos, colocando assim uma nova linha de defesa antes de um update geral. Naturalmente, para os utilizadores isto será mais um meio de proteção.

Note-se que esta verificação não será opcional. Tal como informa a própria Valve, caso queiram continuar a disponibilizar atualizações, terão sempre que fazer esta verificação de segurança.

Em suma, esta é uma nova garantia inequívoca de segurança, começando nos programadores responsáveis pelos jogos e terminando, naturalmente, nos jogadores / consumidores.

Wondering why Steam devs will have to confirm via SMS before publishing new game versions or adding users? (https://t.co/EIyLHyA02N….) Looks like it's related to hackers taking over Steam dev accounts & adding malware to game builds. (Screenshot via @SteamDB from Sept. 2023.) pic.twitter.com/WfjGiHdhxm

— Simon Carless (@simoncarless) 10 de outubro de 2023

Editores 4gnews recomendam: