Un gioco horror gratuito pubblicato su Steam si è rivelato nient’altro che una trappola per installare un malware sui computer degli utenti. Si chiama Beyond The Dark, era disponibile sulla piattaforma di Valve fin da dicembre 2024, e per mesi nessuno si era accorto di nulla. O quasi. Il titolo non aveva riscosso particolare successo: appena 39 recensioni e un voto complessivo “Nella Media”. Un risultato modesto, certo, ma il problema è che chi lo aveva creato non puntava affatto al successo di critica o di pubblico. Lo scopo reale era un altro: attirare quanti più utenti possibili per sottrarre loro dati personali attraverso un software malevolo nascosto tra i file di gioco.
La buona notizia è che Valve ha provveduto a rimuovere Beyond The Dark dalla piattaforma. La cattiva è che, nel frattempo, qualcuno potrebbe averlo scaricato senza sospettare nulla.
Come è stato scoperto il malware dentro Beyond The Dark
Il merito della scoperta va a Eric Parker, uno YouTuber con circa 200.000 iscritti, che ha dedicato un video approfondito alla questione. La sua analisi ha messo in evidenza come il gioco sfruttasse un file chiamato UnityPlayer.dll per veicolare il malware. Per chi non mastica troppo di sviluppo videoludico, si tratta di un file che normalmente fa parte del motore di gioco Unity, quindi la sua presenza non desta sospetti immediati. Ed è proprio questo il punto: chi ha confezionato Beyond The Dark ha sfruttato un elemento apparentemente innocuo per nasconderci dentro il codice malevolo, progettato per rubare i dati degli utenti.
L’investigazione condotta da Parker è stata determinante. Dopo la pubblicazione del video, Valve ha agito rimuovendo il gioco da Steam. Tuttavia, la compagnia non ha ancora rilasciato alcun commento ufficiale sull’accaduto. Non si sa, almeno per ora, quanti utenti abbiano effettivamente scaricato il titolo né quali tipologie di dati siano state compromesse. La descrizione del gioco sulla pagina Steam, peraltro, non lasciava trasparire nulla di anomalo: parlava di corridoi inquietanti, misteri da risolvere e una creatura invisibile che dava la caccia al giocatore. Insomma, il classico pitch da horror indie, costruito apposta per sembrare credibile.
Un problema che torna a farsi sentire su Steam
La vicenda di Beyond The Dark riaccende i riflettori su un tema che periodicamente torna a galla: quanto è sicuro il processo di pubblicazione su Steam? La piattaforma di Valve ospita migliaia di giochi e gestire ogni singolo titolo con controlli capillari è evidentemente complesso. Eppure episodi come questo sollevano interrogativi legittimi sulla capacità di filtrare contenuti potenzialmente pericolosi prima che raggiungano gli utenti.
Il fatto che un gioco contenente un malware sia rimasto disponibile per mesi senza che nessun sistema automatico lo intercettasse è un dettaglio che non passa inosservato. E il silenzio di Valve sulla questione non aiuta a fare chiarezza. Per chi avesse scaricato Beyond The Dark in passato, il consiglio più sensato è eseguire una scansione approfondita del proprio sistema con un antivirus aggiornato e verificare che non ci siano stati accessi sospetti ai propri account.
Parker, nel suo video, ha mostrato passo dopo passo il funzionamento del codice malevolo, rendendo l’intera analisi accessibile anche a chi non ha competenze tecniche avanzate. Un lavoro che, di fatto, ha costretto Valve a intervenire là dove i suoi stessi sistemi di controllo non erano riusciti ad arrivare.
