Οι επίσημες ιστοσελίδες και πλατφόρμες παιχνιδιών μπορεί να φαίνονται ασφαλείς, ωστόσο ακόμη κι εκεί οι gamers συναντούν περιστασιακά κακόβουλο λογισμικό.
Οι έμπειροι gamers γνωρίζουν καλά τους κινδύνους που κρύβουν τα downloads από ανεπίσημες πηγές — όπως παιχνίδια, mods, skins και άλλο λογισμικό. Παρ’ όλα αυτά, οι μολύνσεις μπορεί να προέρχονται και από πλατφόρμες που συνήθως θεωρούνται αξιόπιστες: τις ιστοσελίδες των developers και τα επίσημα stores.
Η Kaspersky εξετάζει μερικές περιπτώσεις, που αφορούν την Endgame Gear, το Steam και το Minecraft, όπου οι επιτιθέμενοι διέδωσαν malware μέσα από επίσημους πόρους παιχνιδιών. Εξηγεί επίσης πώς μπορείτε να προστατεύσετε το σύστημά σας, το «loot» σας και τον λογαριασμό σας — ώστε να συνεχίσετε να παίζετε στις αγαπημένες σας πλατφόρμες χωρίς δυσάρεστες εκπλήξεις.
Μολυσμένο εργαλείο ρύθμισης ποντικιού της Endgame Gear
Τον Ιούλιο του 2025, η Endgame Gear, κατασκευαστής προηγμένων ποντικιών για esports και απαιτητικούς gamers, ανακοίνωσε ότι το εργαλείο ρύθμισης OP1w 4k v2 είχε μολυνθεί με κακόβουλο λογισμικό. Ο Trojan βρισκόταν στην επίσημη ιστοσελίδα της εταιρείας για σχεδόν δύο εβδομάδες, από τις 26 Ιουνίου έως τις 9 Ιουλίου 2025.
Όσοι κατέβασαν το εργαλείο από τη σελίδα του προϊόντος την περίοδο αυτή, παρέλαβαν μαζί και το malware. Η Endgame Gear δεν αποκάλυψε το ακριβές φορτίο, ωστόσο σάρωση χρηστών δείχνει πως επρόκειτο για το XRed backdoor.
Το XRed επιτρέπει απομακρυσμένο έλεγχο του μολυσμένου συστήματος με δυνατότητες όπως: keylogger, πρόσβαση στη γραμμή εντολών, περιήγηση σε δίσκους και φακέλους, λήψη και διαγραφή αρχείων, λήψη στιγμιότυπων οθόνης, ακόμη και λήψη επιπλέον modules ή εξαγωγή δεδομένων προς απομακρυσμένους servers.
Οι ίδιοι οι gamers εντόπισαν πρώτοι το πρόβλημα, συζητώντας το στο Reddit σχεδόν δύο εβδομάδες πριν την επίσημη ανακοίνωση της Endgame Gear. Τα στοιχεία που προκάλεσαν υποψίες ήταν το ασυνήθιστο μέγεθος του αρχείου (2,8MB αντί για 2,3MB) και η υπογραφή του αρχείου που εμφάνιζε «Synaptics Pointing Device Driver» αντί για «Endgame Gear OP1w 4k v2 Configuration Tool».
Στην ανακοίνωσή της η Endgame Gear ξεκαθάρισε ότι όσοι κατέβασαν το εργαλείο από τη γενική σελίδα λήψεων (endgamegear.com/downloads), το GitHub ή το Discord κανάλι της εταιρείας είναι ασφαλείς. Ο κίνδυνος αφορούσε μόνο όσους χρησιμοποίησαν τη σελίδα προϊόντος του OP1w 4k v2 στο διάστημα 26 Ιουνίου – 9 Ιουλίου. Μετά την ημερομηνία αυτή, το malware αφαιρέθηκε.
Η εταιρεία προτείνει στους χρήστες που ενδέχεται να επηρεάστηκαν:
-
Διαγραφή όλων των αρχείων στον φάκελο C:\ProgramData\Synaptics
-
Πλήρη σάρωση με αξιόπιστο antivirus
-
Λήψη καθαρής έκδοσης του εργαλείου
Επιπλέον, συνιστάται η αλλαγή κωδικών σε όλους τους σημαντικούς λογαριασμούς (χρηματοοικονομικές υπηρεσίες, email, επαγγελματικοί λογαριασμοί).
Κακόβουλο λογισμικό σε τρία παιχνίδια early-access στο Steam
Το 2025 αναφέρθηκαν αρκετά περιστατικά διάδοσης malware μέσω early-access παιχνιδιών στο Steam:
-
Τον Φεβρουάριο, το PirateFi, ένα survival sim.
-
Τον Μάρτιο, το Sniper: Phantom’s Resolution, ένα tactical shooter.
-
Τον Ιούλιο, το Chemia, επίσης survival game.
Κοινό στοιχείο: όλα ήταν early-access τίτλοι, καθώς το Steam εφαρμόζει πιο χαλαρούς ελέγχους για pre-release παιχνίδια.

Πηγή: https://x.com/SteamDB/status/1889610974484705314
PirateFi
Λίγες μέρες μετά την beta κυκλοφορία του PirateFi (Seaworth Interactive), ένας χρήστης ανέφερε ότι το antivirus του εμπόδιζε την εκκίνηση, εντοπίζοντας το Trojan.Win32.Lazzzy.gen. Το κακόβουλο λογισμικό εγκαθίστατο στον φάκελο AppData/Temp μετά το launch και είχε στόχο την κλοπή cookies browser για πρόσβαση σε λογαριασμούς.
Κάποιοι παίκτες ανέφεραν αλλαγές κωδικών και κλοπή χρημάτων. Το παιχνίδι αποσύρθηκε από το Steam μόλις 4 ημέρες μετά την κυκλοφορία, με περίπου 800 χρήστες να ειδοποιούνται επισήμως.
Sniper: Phantom’s Resolution
Έναν μήνα αργότερα, το Sniper: Phantom’s Resolution (Sierra Six Studios) εμφάνισε παρόμοια συμπτώματα. Οι παίκτες παρατήρησαν κλεμμένες περιγραφές/εικόνες από άλλα projects και installer σε GitHub αντί μέσω Steam. Το Reddit αποκάλυψε τον κώδικα του installer με κρυφό κακόβουλο λογισμικό. Το παιχνίδι αποσύρθηκε άμεσα από Steam και GitHub.

Πηγή: https://www.bleepingcomputer.com/news/security/steam-pulls-game-demo-infecting-windows-with-info-stealing-malware/
Chemia
Στην περίπτωση του Chemia (Aether Forge Studios), μολύνθηκε η beta έκδοση ενός πραγματικού παιχνιδιού. Οι ερευνητές θεωρούν υπεύθυνη την ομάδα EncryptHub (Larva-208). Οι παίκτες που έτρεξαν το playtest κατέβασαν δύο infostealers που δρούσαν αθόρυβα στο παρασκήνιο, κλέβοντας passwords, autofill, cookies και crypto-wallets.
Το παιχνίδι αποσύρθηκε, αλλά χωρίς επίσημη ανακοίνωση από Steam ή developer.
Κακόβουλα skins στην επίσημη ιστοσελίδα του Minecraft
Οι κίνδυνοι δεν περιορίζονται στο Steam, αλλά φτάνουν και σε ιστοσελίδες μεγάλων developers. Το 2018, περίπου 50.000 παίκτες του Minecraft έπεσαν θύματα κακόβουλων skins που ανέβηκαν στην επίσημη ιστοσελίδα του παιχνιδιού.
Το malware μεταδιδόταν μέσω αρχείων PNG skins και μπορούσε να διαγράψει προγράμματα, να φορμάρει δίσκους και να καταστρέψει backups. Μερικά θύματα λάμβαναν και περίεργα μηνύματα όπως:
-
«You Are Nailed, Buy A New Computer This Is A Piece Of Sh*t»
-
«You have maxed your internet usage for a lifetime»
-
«Your a** got glued.»
Οι ειδικοί θεώρησαν ότι δεν επρόκειτο για επαγγελματίες εγκληματίες, ωστόσο η υπόθεση έδειξε ξεκάθαρα την ευπάθεια των μηχανισμών κοινοποίησης περιεχομένου σε gaming πλατφόρμες.
Πώς να μην πέσετε θύμα
Το να κατεβάζετε παιχνίδια, mods, skins και άλλο gaming software από επίσημες πηγές είναι σίγουρα ασφαλέστερο από το να τα «πειρατεύετε». Ωστόσο, ακόμη και οι επίσημοι ιστότοποι απαιτούν επαγρύπνηση:
-
Διαβάστε προσεκτικά reviews πριν από κάθε download. Ένα απλό search μπορεί να σας οδηγήσει σε Reddit threads με προειδοποιήσεις.
-
Να είστε επιφυλακτικοί με τα early-access παιχνίδια στο Steam. Τρία περιστατικά μέσα σε έναν χρόνο είναι ήδη ανησυχητικό σημάδι.
-
Εγκαταστήστε αξιόπιστη λύση προστασίας.
Πολλοί gamers παραμένουν σκεπτικοί, πιστεύοντας ότι τα antivirus επιβραδύνουν τα παιχνίδια. Ίσως ίσχυε παλιότερα, αλλά οι σημερινές λύσεις δεν προκαλούν μετρήσιμη μείωση επιδόσεων.







