Journalister utan gränser har tidigare rapporterat om risker med datorspel och dess antifusksystem. Efter vår rapportering har flera spel rapporterats innehålla skadlig kod. Amerikanska FBI letar nu efter personer som laddat ner spel som lockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi, and Tokenova eftersom dessa misstänks ha innehållit skadlig kod.
Spelen har tillhandahållits genom spelplattformen Steam – en applikation där användare kan köpa, ladda ner och uppdatera sina spel.
Journalister utan gränser har utrett hur spel med skadlig kod når användare och hur de kringgår de kontroller som görs av Steam. Tillvägagångssättet tycks i de flesta fall vara så att en spelutvecklare laddar upp ett spel till en spelplattform som Steam – helt utan skadlig kod. När spelet fått visst antal användare så bereder utvecklaren en uppdatering av spelet som sedan når användarna – uppdateringen levereras då med skadlig kod.
Säkerhetshålet bygger alltså på att Steam endast kontrollerar spelen när de publiceras på steam – uppdateringar av spelen kontrolleras inte.
Samma metod har vid upprepade tillfällen använts för bland annat tillägg för webbläsare – ett tillägg som exempelvis en annons-blockerare publiceras gratis och utan skadlig kod – vid senare tillfälle injiceras skadlig kod som når slutanvändarna genom en uppdatering.
Jag som skriver om IT-säkerhet är journalist, hackare och ansvarig utgivare.