Detta gratis Steam-spel kraschade vid lanseringen, men rånade faktiskt användare i bakgrunden

Beyond The Dark har nu plockats bort från Steam, eftersom dess status som skadlig kod publicerades på YouTube.

Ett kapat Steam-spel, Beyond The Dark, visade sig gömma skadlig kod som stal inloggningsuppgifter i en förfalskad UnityPlayer.dll. Valve tog bort det efter en forskares avslöjande - det är det senaste fallet i en FBI-utredd våg av skadliga spel på Steam.

Anubhav Sharma (översatt av DeepL / Ninh Duy), Publicerad 05/20/2026 🇺🇸 🇪🇸 ...

Gaming Security

Ett gratis Steam-spel som heter Beyond The Dark stal i tysthet lösenord, webbläsardata och kryptovaluta från spelare innan Valve drog tillbaka det den 19 maj. Men det som gör det här fallet viktigt är inte bara den skadliga programvaran - det är hur den kom dit och hur vanligt denna praxis har blivit på Steam.

Spelet hade ursprungligen inget att göra med skräck. En skadlig aktör kapade ett befintligt Steam-utvecklarkonto - en enkel titel som heter Rodent Race - och ersatte namnet, skärmdumparna och spelfilerna helt och hållet. De utnyttjade i princip Steams brist på uppdateringsverifiering. Butikssidan var en enorm röra av motsägelser: skärmdumpar för överlevnadsskräck, men en beskrivning som kallade det ett "turbaserat strategispel inspirerat av schack." Allt verkade vara hastigt AI-genererade tillgångar.

Hur den skadliga programvaran fungerade:

Nyttolasten var gömd i en fil som heter UnityPlayer.dll - en legitim komponent i Unity-motorn - vilket gjorde den lätt att förbise. Spelet kraschade ofta när det startades, men den skadliga programvaran fortsatte att köras i bakgrunden. Den anslöt till en fjärrserver och laddade ner verktyg för att stjäla lösenord, webbläsardata och kryptoplånboksuppgifter.

Vem fångade det:

YouTuber Eric Parker publicerade en video (se ovan) som beskriver den skadliga programvarans beteende, vilket ledde till att Valve tog bort spelet helt och hållet.

Den större bilden:

Detta är inte en engångsföreteelse. FBI inledde en formell utredning i mars 2026 om flera Steam-spel med inbyggd skadlig kod som går tillbaka till 2024, med namn som Chemia, PirateFi, Tokenova, BlockBasters och andra - de flesta av dem riktade sig mot kryptoplånböcker, med ett fall som exfiltrerade 32 000 dollar i cancerdonationer från en streamer (läs mer om det här). Frekvensen av dessa incidenter har bara ökat trots Valves ansträngningar, sannolikt på grund av att den stora volymen av nya utgåvor överväldigar granskningssystemet . I vissa fall introduceras skadlig kod via uppdateringar efter lanseringen som kringgår de första kontrollerna.

Om du körde det:

Du bör ta bort spelet ASAP, köra en fullständig AV-sökning (Malwarebytes eller Bitdefender), ändra lösenord för e-post, webbläsare och alla kryptokonton och flytta kvarvarande plånboksmedel till en ny plånbok på en ren enhet.