Sniper: Phantom’s Resolution bị gỡ khỏi Steam sau khi bị phát hiện đính kèm phần mềm độc hại trên trang web được gắn chính chủ. Nhưng nhà phát triển lại một mực cho rằng họ là nạn nhân.
Hôm qua, cộng đồng game thủ quốc tế xôn xao khi Sniper: Phantom’s Resolution – một tựa FPS vô danh vừa mới xuất hiện vài tháng trên Steam – bất ngờ bị gỡ khỏi nền tảng này. Lý do: người chơi phát hiện bản “demo” được nhà phát triển giới thiệu dẫn tới… phần mềm độc hại (malware).
Điều đáng nói, phần mềm nguy hiểm này không đến từ Steam mà từ một đường link trên chính trang giới thiệu của game, dẫn tới website sierrasix.dev – trùng khớp với tên tài khoản Steam của nhà phát triển Sierra Six Studios.
Malware trá hình game
Mọi chuyện bắt đầu khi một người dùng Reddit có tên Feral_Wasp đăng bài cảnh báo: demo của Sniper: Phantom’s Resolution thực chất là một tệp tin độc hại, giả dạng giao diện Unity để đánh lừa người tải về. Theo phân tích, phần mềm này chứa các đoạn mã nguy hiểm như:
- Kích hoạt các lệnh có quyền quản trị hệ thống.
- Mở trình duyệt để chiếm quyền cookies.
- Cài đặt các tác vụ khởi động ẩn.
- Chạy các công cụ theo dõi lưu lượng mạng mà không bị phát hiện.
Một người dùng khác – meatbent3 – còn mô tả đây là “một ví dụ mới và tinh vi về phần mềm đánh cắp thông tin cá nhân”. Anh khuyên: “Hãy xóa toàn bộ tệp đã tải và lập tức đổi mật khẩu mọi tài khoản bạn đang dùng.”
Game listed on steam has a ‘demo’ that is a virus.
byu/FERAL_WASP inpcgaming
Nhà phát triển lên tiếng phủ nhận
Ngay sau khi vụ việc bị phanh phui, tài khoản Steam của game đã bị xóa các thảo luận liên quan. Tuy nhiên, Sierra Six Studios vẫn giữ lại một thông báo với nội dung: “Hãy chỉ tải game từ trang chính thức trên Steam. Chúng tôi không bao giờ cung cấp file cài đặt qua bên thứ ba.”
Điều này khiến cộng đồng càng bức xúc, bởi đường link chứa malware lại do chính họ dán lên trang Steam.
Thế nhưng mọi chuyện chưa dừng lại ở đó. Một tài khoản có tên AndrewPillDev, tự xưng là đại diện của Sierra Six Studios, đã đăng bài phản hồi vào ngày 19/3. Theo đó, nhóm phát triển cho biết họ bị lừa: “Ai đó đã nhanh tay mua tên miền sierrasix.dev trước khi chúng tôi kịp đăng ký, rồi dùng nó để phát tán mã độc.”
Andrew cũng phân trần rằng nhóm chỉ là một studio nhỏ, tiếng Anh không phải ngôn ngữ chính, nên việc bỏ sót khâu bảo mật tên miền là do thiếu kinh nghiệm.
Câu chuyện chưa ngã ngũ
Ở thời điểm này, rất khó để xác định đâu là thật, đâu là giả. Nếu lời Andrew nói là đúng, thì đây là một vụ đánh cắp danh tính kỹ thuật số tinh vi, khiến một đội ngũ phát triển nhỏ vô tình trở thành nạn nhân.
Nhưng nếu không phải vậy, thì Sierra Six có thể đang cố tình đánh tráo khái niệm để thoát trách nhiệm.
Dù kịch bản nào đúng, vụ việc này vẫn gióng lên hồi chuông cảnh báo: game thủ cần cẩn trọng khi nhấp vào các đường dẫn bên ngoài Steam, đặc biệt là với các tựa game chưa được kiểm chứng. “Đừng vội tải bất kỳ bản demo nào từ website không rõ nguồn gốc, dù chúng được dán ngay trên Steam.”
Vụ việc của Sniper: Phantom’s Resolution có thể sớm chìm vào quên lãng vì độ “lởm” của chính game, nhưng nó để lại bài học rõ ràng: luôn bảo vệ tên miền trước khi công bố, và đừng quên kiểm soát mọi liên kết đến từ sản phẩm của mình. Đặc biệt trong ngành game, nơi niềm tin của cộng đồng là thứ không dễ giành lại khi đã mất.