Steam Remove Jogo Indie ‘Beyond The Dark’ por Malware que Roubava Dados

O incidente com ‘Beyond The Dark’ não é um caso isolado e se soma a uma série de preocupações crescentes sobre a presença de softwares maliciosos disfarçados de jogos legítimos, um problema que inclusive motivou uma investigação do FBI sobre múltiplos títulos infectados na Steam.

A Descoberta do Malware e a Análise de Eric Parker

A remoção de ‘Beyond The Dark’ ocorreu após uma investigação minuciosa conduzida pelo youtuber Eric Parker, que publicou um vídeo detalhado expondo as funcionalidades maliciosas do jogo. Parker analisou o título após receber relatos de usuários que consideravam o game suspeito.

Ao executar o jogo em uma máquina virtual isolada e monitorar suas atividades, Parker observou um tráfego de rede incomum logo após o lançamento. A análise forense revelou a presença de uma DLL (Dynamic Link Library) maliciosa embutida nos arquivos do jogo, especificamente no arquivo UnityPlayer.dll.

Embora o jogo apresentasse uma interface básica e elementos de jogabilidade rudimentares desenvolvidos na Unity, seu propósito principal parecia ser a distribuição do malware, e não o entretenimento.

Veja também:

• PlayStation recebe 16 lançamentos nesta semana; confira todos
• Sakaguchi elogia remake de FFVI por IA e gera debate acalorado

O Funcionamento do Malware e os Dados Roubados

O malware identificado em ‘Beyond The Dark’ possuía a capacidade de perfilar sistemas infectados, coletando endereços MAC e enumerando extensões do navegador Chrome. Uma das descobertas mais alarmantes foi a habilidade do software de escanear extensões de navegador comumente associadas a carteiras de criptomoedas, como o MetaMask.

Além disso, o software malicioso era capaz de se comunicar com um servidor de comando e controle remoto (C2) para receber instruções adicionais e implantar outras cargas úteis. Isso incluía a capacidade de baixar arquivos ZIP contendo componentes adicionais de malware, que poderiam roubar informações de navegadores, senhas salvas e dados de carteiras de criptomoedas.

Especialistas em cibersegurança sugerem que os atacantes visavam especificamente usuários de criptomoedas devido ao uso frequente de extensões de carteira para gerenciar ativos digitais e contas de finanças descentralizadas (DeFi).

Histórico do Jogo e Táticas para Burlar a Segurança

A situação de ‘Beyond The Dark’ é ainda mais complexa devido ao seu histórico. O jogo foi originalmente lançado na Steam em dezembro de 2024 sob o nome de ‘Rodent Race’. No entanto, em maio de 2026, o título foi rapidamente rebatizado para ‘Beyond The Dark’, com extensas alterações em seus metadados, arte e descrições na página da loja.

Essa mudança abrupta sugere que a listagem original pode ter sido reaproveitada para contornar os processos de revisão da Steam. A teoria é que, ao invés de tentar publicar um novo jogo malicioso do zero, os criminosos teriam sequestrado uma conta de desenvolvedor existente e modificado um jogo já aprovado. Como a Steam nem sempre verifica todas as atualizações e patches com o mesmo rigor das aprovações iniciais, a versão alterada com o malware conseguiu ser lançada sem levantar bandeiras vermelhas imediatas.

Apesar de ter sido lançado em dezembro de 2024, ‘Beyond The Dark’ (ainda como ‘Rodent Race’) passou praticamente despercebido na plataforma, acumulando uma avaliação “Mista” com menos de 40 análises de usuários. Somente após a investigação de Parker, o título ganhou notoriedade pela pior das razões.

A Resposta da Valve e Recomendações para Usuários

Embora a Valve tenha agido rapidamente para remover ‘Beyond The Dark’ de seu catálogo após a repercussão da investigação, a empresa não emitiu um comunicado público oficial sobre o incidente até o momento.

Para os usuários que baixaram ou executaram ‘Beyond The Dark’, as recomendações de segurança são urgentes e cruciais:

• Desinstalar imediatamente o jogo de seus sistemas.
• Realizar uma verificação completa com um software antivírus atualizado.
• Revogar sessões de navegador e limpar dados de navegação.
• Alterar senhas de todas as contas sensíveis, especialmente aquelas associadas a serviços bancários, e-mail e, crucialmente, carteiras de criptomoedas.
• Monitorar atividades suspeitas em suas contas financeiras e de jogos.

Precedentes e a Investigação do FBI

O caso de ‘Beyond The Dark’ ressalta uma preocupação crescente com a segurança na Steam. Não é a primeira vez que jogos na plataforma são utilizados para disseminar malware. Em fevereiro de 2025, o jogo ‘PirateFi’ foi removido por conter malware que roubava senhas e cookies de navegador.

Mais recentemente, em março de 2026, o FBI anunciou uma investigação criminal sobre uma campanha de malware em jogos indie da Steam. A agência solicitou que usuários que baixaram jogos infectados entre maio de 2024 e janeiro de 2026 preenchessem um formulário em seu site. Entre os títulos identificados pelo FBI estavam ‘Block Blasters’, ‘Chemia’, ‘Dashverse/DashFPS’, ‘Lampy’, ‘Lunara’, ‘PirateFi’ e ‘Tokenova’.

Esses incidentes levantam questões sérias sobre os processos de moderação e segurança da Valve. Embora a Steam seja a maior loja de jogos para PC e hospede dezenas de milhares de títulos, a facilidade com que alguns atacantes conseguem injetar código malicioso após a aprovação inicial dos jogos é um ponto de vulnerabilidade que a plataforma precisa abordar com maior rigor.

Impacto e Reflexões sobre Segurança

A recorrência de casos de malware em jogos da Steam impacta diretamente a confiança dos usuários e a reputação da plataforma. A comunidade de jogos tem cobrado controles mais rígidos, especialmente para jogos de estúdios desconhecidos ou sem histórico prévio.

A facilidade de criação de jogos com o auxílio de inteligência artificial e a prática de ‘asset flipping’ (uso de ativos genéricos para criar jogos rapidamente) também podem contribuir para o aumento de títulos maliciosos, que buscam apenas disfarçar a entrega de malware.

A atenção do FBI e a crescente visibilidade desses incidentes podem forçar a Valve a implementar verificações de segurança mais robustas para atualizações de jogos, garantindo que a integridade da plataforma e a segurança dos milhões de jogadores não sejam comprometidas por atores mal-intencionados.