Schadcode bei Steam: mehrere Nutzer warnten.
Malware statt Spielspaß hatte "PirateFi" im Gepäck.
Bildquelle: Steam-Community-Foren

Malware über Steam: Gefälschtes Piratenspiel kapert Windows

Schadcode-Alarm auf Valves Spiele-Plattform: Rund 1000 Gamer luden sich Daten stehlenden Code auf den Rechner ein.

Ein Gratis-Game namens „PirateFi“ auf der Spieleplattform Steam hat offenbar zwischen 800 und 1.500 Rechner mit Schadcode infiziert. Das Malware-verseuchte, ausschließlich für Windows verfügbare Spiel war dort ab dem 6. Februar 2025 verfügbar. Erst nach rund einer Woche zog Steam-Betreiber Valve es aus dem Verkehr.

Betroffene Nutzer informierte das Unternehmen per E-Mail über den Vorfall. Es empfahl ihnen, einen gründlichen Anti-Virenscan durchzuführen. Zudem sollten sie nach potenziell unerwünschter Software Ausschau zu halten, die der Schadcode nachinstalliert haben könnte.

Die alternativ von Valve empfohlene, aus unserer Sicht empfehlenswertere Vorgehensweise, ist ein komplettes Neuaufsetzen des Windows-Betriebssystems, um wirklich sämtliche Schadcode-Relikte zu beseitigen.

Geklaute Spielinhalte und Datendiebstahl

Die Plattform PCMag wies in ihrer Berichterstattung darauf hin, dass ein Nutzer die Screenshots und Videos, die zum Promoten des Malware-gespickten PirateFi verwendet worden waren, aus einem legitimen Spiel namens „Easy Survival RPG“ wiedererkannt hatte.

In den Foren tauschten sich Betroffene zudem über Details zur Malware über Steam aus. Anti-Virenprogramme meldeten demnach „Alias Trojan.Win32.Lazzzy.gen“. Den Berichten zufolge drückte sich der Schadcode unter anderem als Howard.exe in /AppData/Temp/****/ herum. Nutzer berichteten von gestohlenen Browser-Cookies, unbefugten Zugriffen auf diverse Online-Accounts und gehijackte Microsoft-Konten. Betroffene müssen also nicht nur ihr lokales System bereinigen, sondern gegebenenfalls auch gekaperte Accounts sperren lassen. Und sie sollten vorsorglich neue Passwörter für potenziell betroffene Zugänge vergeben.

Einige User, die die Vorgänge auf X kommentierten, stellten berechtigterweise die Frage, wie so etwas passieren könne. „Werden Builds nicht auf Malware überprüft, bevor sie veröffentlicht werden?“, hakte einer sinngemäß nach. Tatsächlich findet man online kaum Informationen zu Valves Sicherheitsprozedere bezüglich Schadsoftware auf Steam. Wahrscheinlich ist, dass automatisierte Scans mit kommerziellen AV-Suites stattfinden. Allerdings ist es auch nicht ungewöhnlich, dass frischer Schadcode erst einmal unter dem Radar solcher Programme fliegt, bevor passende Signaturen für die Erkennung verfügbar sind.

Englischsprachiges Video: Wenn Malware über Steam verteilt wird. Ein Fake, um abzukassieren.

Phishing, Schadcode und Co.: Wachsam sein & bleiben

In der Vergangenheit gab es bereits ähnliche Vorfälle mit Malware über Steam. Damals wurden vorhandene, legitime Spiele nachträglich gehackt und mit Schadcode infiltriert. Valve reagierte darauf mit strengeren Verifizierungsmechanismen für Entwickler beim Upload neuer Game-Versionen.

Dass weiterhin Bedarf an stärkeren Sicherheitsvorkehrungen besteht, ist offensichtlich. Nun bleibt zu hoffen, dass das Unternehmen auch wirklich entsprechende Konsequenzen aus den jüngsten Vorkommnissen zieht.

Steam-User können die Gefahren etwas eindämmen, indem sie vor dem Spiele-Download die jeweiligen Produktseiten aufmerksam studieren. Gerade bei kostenlosen Angeboten ist Misstrauen angebracht. Derlei Vorsicht dürfte für viele Gamer aber schon Routine sein. Schließlich gehen Hacker immer wieder einmal auf die Jagd etwa nach Steam-Zugangsdaten und lassen sich dafür ständig neue Taktiken einfallen.

(*) Alle mit einem Stern gekennzeichneten Links sind Affiliate-Links. Wenn Du über diese Links Produkte oder Abonnements kaufst, erhält Tarnkappe.info eine kleine Provision. Dir entstehen keine zusätzlichen Kosten. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.

Über

... ist Journalistin und Informatikerin mit Wurzeln in der IT-Security. Für die Tarnkappe schreibt sie vor allem über Sicherheits- und am liebsten über Malware-Themen.