Твой промокод на КиноПоиск
HESOYAM
18+

Инди-разработчиков обвинили в майнинге криптовалюты с устройств игроков и продаже поддельных предметов в Steam Материал редакции

Вредоносное ПО, признания авторов и картинки-мемы с Путиным и Навальным.

В закладки

Обновление на 21:40: из Steam удалили Abstractism и все остальные игры разработчиков с ником Okalo Union и dead_team.exe.

Также из магазина пропала страница Hentai Battle Royale и других игр BadDoge — судя по всему, ей занимались те же люди.

Сразу несколько СМИ обратили внимание на видеоролик с YouTube-канала SidAlpha, посвящённый игре Abstractism. Он предположил, что разработчики вышедшего в марте платформера используют его для майнинга криптовалюты с компьютеров покупателей.

Изначально автор ролика обратил внимание на запись с форума backpack.tf, где пользователь пожаловался, что его обманули, выдав бесполезный предмет из Abstractism за оружие из Team Fortress 2.

Описание и картинка для предмета соответствовали ракетомёту, продающемуся в Steam за несколько тысяч рублей. Но покупатель не проверил, что он действительно был привязан к онлайн-шутеру от Valve.

По словам SidAlpha, позже разработчики сменили название и изображение, хотя ссылка так и не изменилась — в ней всё так же упоминался редкий ракетомёт.

Причём в магазине Abstractism, который разработчики называют «сувенирной лавкой», находится множество значков для «витрины» Steam и других предметов. В основном они связаны с интернет-мемами и стоят от нескольких рублей до нескольких тысяч.

Также многие пользователи Steam, купившие игру, начали жаловаться, что 2D-платформер с чёрно-белой цветовой гаммой и «рисованной» графикой слишком сильно загружает центральный процессор и видеокарту. Это один из признаков того, что ресурсы ПК используют злоумышленники в своих целях.

Более того, антивирусные программы обнаруживали в exe-файлах Abstractism вредоносное ПО, в том числе трояны.

В ответ создатели игры даже как бы в шутку признали, что занимаются майнингом криптовалют. Объяснили они ситуацию тем, что многие играют на высоких настройках графики.

Позже разработчики удалили первое предложение в своём ответе, но в сети остались скриншоты оригинала.

«Bitcoin уже не в моде, мы используем Absractism, чтобы добывать токены Monero. Abstractism не майнит криптовалюты. Возможно вы играете на высоких настройках графики — для эффектов пост-обработки нужны мощные CPU и GPU».

SidAlpha подтвердил жалобы игроков в своём ролике, обратив внимание на ещё одну запись от авторов Abstractism. В объявлении о запуске «сувенирной лавки» они порекомендовали всем оставлять игру запущенной как можно дольше.

Якобы время до «выпадения» предметов удваивается с каждым разом и чем дольше платформер запущен, тем более редкий «дроп» получит пользователь. Таймер, по словам разработчиков, обнуляется каждую пятницу, и чтобы это произошло, нужно находиться в игре.

Автор видео на YouTube предполагает, что это связано с необходимостью собирать данные, чтобы переводить криптовалюту на нужный кошелёк.

Многие пользователи вновь возмутились недостаточному регулированию со стороны Valve и заявили о том, что подадут жалобу на Abstractism. На момент написания заметки игра всё ещё доступна.

Создатели торговой площадки ранее объясняли свою позицию по поводу удаления контента из Steam. В компании подчеркнули, что разрешают «всё, кроме незаконного контента и проектов, откровенно троллящих игроков».

{ "author_name": "Антон Самитов", "author_type": "editor", "tags": ["steam"], "comments": 80, "likes": 44, "favorites": 9, "is_advertisement": false, "subsite_label": "games", "id": 24100, "is_wide": false, "is_ugc": false, "date": "Mon, 30 Jul 2018 17:33:47 +0300", "is_special": false }
18+
Ходите в кино дома
Проведите 45 дней с КиноПоиск
по промокоду HESOYAM
Промокод будет скопирован
Промокод действует до 10.07.20 для новых подписчиков онлайн-кинотеатра КиноПоиск HD на 45 дней бесплатной подписки. Условия просмотра: ya.cc/4y4UX
Объявление на DTF
0
80 комментариев
Популярные
По порядку
Написать комментарий...
0

Что ж, лишний повод держать антивирус включенным.

Ответить
14

Если не выжрет ресурсы майнинг, то пусть это сделает антивирус?))

Ответить
0

Антивирус разве что памяти немножко съест, но это адекватная цена за безопасность.

Ответить
15

Память, использует процессор, шуршит дисками.
Проще не устанавливать всякую срань, в т.ч. антивирус.

Ответить
1

Если ПК не бабушкины счеты, работа антивируса вообще незаметна

Ответить
10

Если за ПК сидит не бабушка, то работа антивируса бессмыслена.

Ответить

Космический

Макс
0

Это справедливо, если на ПК - Linux. Во всех остальных случаях антивирус нужен.

Ответить
0

Вот всегда такие ортодоксы забавляли. Линукс точно также подвержен всему этому. В случае wannacry Линукс может быть заражён, если там стоит Самба или Вайн.

Ответить
1

Очень наивное мнение. Сейчас даже на проверенных ресурсах в тихую майнеры на веб страницах ставят.

Ответить
–2

Год назад думал точно так же, а потом пришёл wannacry, и пришлось быстренько передумать.

Ответить
2

В домашнюю сеть он пролезть не может из-за роутера. Он может попасть на комп только если кто-то по гулпости специально порт для самбы открыл.

Ответить
–2

И тем не менее была целая эпидемия. К тому же, разве порт не открыт по-умолчанию?

Ответить
2

На компе да, на роутерах нет. Поэтому этот глист на предприятиях и гулял, там админы эти порты открыли, и червь попал в локальную сеть. А дальше заражал незащищённые машины.

Ответить
0

Но вроде же и обычных пользователей зацепило, разве нет?

Ответить
1

Зацепить могло, да. Скорей всего тех, кто напрямую к маршрутизатору подключены, который на весь дом трафик гоняет, а там порт был открыт. У домашних роутеров этот порт должен быть закрыт.

Ответить
0

Что ж, теперь стало понятнее. Но всё равно боязно, мало ли, что и когда ещё вылезет.

Ответить
4

Ну да, ставьте обновление. И да, антивирус от этой фигни не спас бы, т.к. у него не было сигнатуры червя. Там обновления баз для антивирусов только через пару дней пришло.

Ответить
0

Говорили, что внезапно угрозу засекал Dr.Web, поэтому и накатил его сразу тогда. Насколько правда, конечно, неизвестно.

Ответить

Младший Макс

Little
3

Майкрософт выпустили заплатку за месяц до появления wannacry. Достаточно просто было не отключать автообновления и похоронить уже, наконец, ХР.

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
2

Вам жалко 70 мегабайт памяти для антивируса?

Ответить
1

Рано или поздно кому-то придет в голову сделать антивирус с доп функциями для майнинга

Ответить
3

А разве Касперский не сделал так много лет назад? :) Иначе, как объяснить такую загрузку процессора при работе их антивируса? :).

Ответить
0

Касперский сам делал вирусы это 100% инфа. А про загрузку вам другие люди сказали.

Ответить
0

Доказательств, конечно же, не будет?

Ответить
0

Чего? У Касперского есть фоновая проверка на руткиты, если вы об этом.

Ответить
–2

Компьютерной безграмостью легко объясняется. Народ почему-то часто путает режим активной проверки с работой в фоновом режиме. И очень любит сразу после установки антивируса начинать полную проверку компьютера и потом возмущаться, что компьютер, мол, тормозит.

Ответить
0

Ну, это разовое.

Ответить
0

Разовое, но надо же дождаться окончания этой проверки, а люди начинают сразу психовать, ругаться, выключать Касперский, перезагружать компьютер, а после перезагрузки он продолжает полную проверку с нуля, ведь никто не догадался её остановить... и так далее.

На деле же Касперский в фоновом режиме потребляет менее одного процента ресурсов средненького четырёхъядерного CPU и (как я говорил чуть выше) 70-100 мегабайт оперативной памяти. Мифы о его прожорливости - давным давно не более чем мифы.

Ответить
0

Тут такое дело, если условно вредоносная программа не внесена в список антивирусов и не производит известных антивирусам вредоносных действий, она может и не определиться.

Ответить
6

Какой же помойкой стал стим. Может хоть сейчас наконец до валвов допрёт, что давать каждому первому продавать свою "игру" в стиме нельзя? Правильно крупные издатели делают, что уходят оттуда.

Ответить
7

И как решить, кому можно, а кому нельзя? Где граница? Они сейчас как раз правильно делают, что удаляют только скам.

Просто рынок переполнен, и в этом виновата не Valve.

Ответить
5

И как решить, кому можно, а кому нельзя? Где граница?

В деньгах граница. 100 баксов это не деньги. Инди-площадки и раньше жили спокойно, по типу той же Desura. И да, люди тут правильно говорят, что даже при гринлайте было лучше, ибо небыло такого, что в магазине продавали "игры" с пустыми папками или криптомайнеры.

Ответить
6

Вводить больше сотни баксов — ограничивать потенциально интересные проекты.

При Greenlight не было лучше — просто не было такого наплыва инди, как сейчас. Причем там аналогично можно было обойти все эти голосования, заплатив деньгами.

Если уж хочешь кого-то обвинять, начни с производителей движков. К примеру, 10 лет назад, чтобы пользоваться UE нужно было заплатить очень немалую сумму, однако в 2009-ом вышел UDK, а сейчас он и вовсе доступен бесплатно.

Ответить
1

Поддержу, вообще вопросов больше к игрокам, раз покупают и не делают возврат денег значит устаривают их такие игры, это как говорить в магазинах очень много еды, половину еды надо убрать, кто вот ест эту колбасу за 100 рублей, когда нольмальная должна стоить 1000р, а состав, состав вы видели. Ну раз колбаса за 100р продается значит её кто то покупает. Кому то нравятся такие игры. Это рынок, покупатель сам выбирает что покупать, на рынке, как в продуктовом должно быть разнообразие. И лишь покупатель должен решать, что он хочет купить, а что нет.

Ответить
0

Сравнение с колбасой (и любым реальным товаром) мне кажется неуместное. Это получается, я вырастил на ферме всего одну хрюшку, пустил ее на батон колбасы и продаю этот батон бесконечное количество раз. И продавать я ее буду даже не по 100 рублей а по 5. Кто ж будет рефандить и тратить свое время ради 5 рублей?
Вот на этом вся гнилая логика таких игр и работает.

Рынок цифровых товаров должен как-то иначе регулироваться.

Ответить
1

Как раз таки с колбасой сложнее, если ты съел колбасу ты не можешь вернуть в магаизне деньги, потому что она за 100 оказалась невкускной, а тут можно, а если человек не возращает то кто же виноват? Люди ленивы и это вина людей, а так можно и до рептилоидов в виноватости докатиться, типа во всём виноваты рептилоиды. Тут человек может винить только себя, поэтому совсем не понятно почему многие люди обвиняют целый мир, но только не себя в том в чём виноваты конкретно они.

Ответить
0

Проблема сейчас только в сортировке игр, но Valve вроде как работают над этим.

Ответить
0

Ой, ну раньше же как-то раньше решали и таких проблем с качеством игр не было.
Потом уже открутили вентиль на чане с говном и понеслось. Valve уже несколько раз фактически признались, что не могут регулировать свой собственный магазин свалив все на пользователей.

Ответить
1

Раньше никак не решали, потому что не было такого потока.

Ответить
2

Ты чо, солидная контора ж, даже дтф о них писали

Ответить
31

так вы там в dtf, рекламировали трэш от тех же самых разработчиков (название отличается, но это сделано в одном подвале Belarus games https://vk.com/bgink)

а, вот они хвастаются, как удачно вам заплатили
https://vk.com/baddoge_team?w=wall-127008923_419

Ответить
15

Hentai Battle Royale™ которую Вы в dtf рекламировали, тоже удалили)

Ответить

Акционерный колос

Иван
4

Вспомнилось.

Ответить
0

Бл*, не могу)

Ответить
0

Ну вот и покупай после этого инди говно в стиме.

Ответить
12

Не надо покупать инди-говно в Стиме. Покупай нормальное инди в Стиме.

Ps: если найдёшь, конечно же ;)

Ответить
0

Дааа, этим ребятам хитрости не занимать

Ответить
7

Кто-то когда-то утверждал, что публикуемые игры в стиме даже банально на работоспособность не проверяют.

Ответить
10

Я могу подтвердить. Они больше придираются к оформлению игры в сторе, чем к самому билду.

Ответить
0

К моему проекту отнеслись лучше, даже указали несколько багов в самом конце игры.

Ответить
0

На самом деле нет, мою сетевую игру даже 2 админа сразу тестировали бегали по карте и стреляли друг в друга. А в другой игре админ собирал патроны, которые выглядели как оружие а потом написал мне, "что за дела почему беру оружие а оно не появляется", пришлось объяснить ему что это патроны а не оружие, а потом и вовсе поменять дизайн патронов что бы обычные игроки не путались как админ. Так что проверяют и даже помогают улучшить игры.

Ответить
2

Вспоминается недавняя новость, как тех директор Kiwi намайнил на всех терминалах 500000 биткойнов, что на момент написания новости было равно примерно $4,1 млрд. Что в 4 раза превосходило стоимость самой компании Kiwi :). Вот это красавчик.

Ответить
–1

Только не "намайнил 500к монет", а "вроде намайнил, сколько не помним, вроде 500к". Только это слишком отбалды цифры, я больше поверю что "на 500к рублей" или просто 500" монет".

Ответить
–1

Слишком категоричное высказывание...как насчет обьяснения?

Ответить
0

Этого вполне достаточно, спасибо. Почему то статья мимо прошла.

Ответить

Комментарий удален

8

до гугл плея уж тогда

Ответить
0

В андроиде же всё строго с безопасностью? Разрешения и всё такое.

Ответить
0

Нет. Если разработчики - честные то они прописали что приложение спрашивает доступ к записной книжке.

А то же приложение Фейсбука и Ватсапа совместно вычисляют всех ваших знакомых по телефонным номерам.

Ответить
0

Не очень. Начали вот потихоньку вылавливать и собирающие инфо о пользователях расширения, и приложения в Гугл Плэй такого же толка, как аппа в статье, находят

Ответить
2

Ваханалия твориться сейчас в стиме:
Вот один всё еще не удаленная страница игры, автор использует картинки из сети и всяких аниме.
https://store.steampowered.com/app/909000/Hentai_University/
https://i.imgur.com/brjZU6j.png
Как-то так. Контроля как будто вообще уже нету. Надо закрыть стим директ, с гринлайт куда лучше было.

Ответить
2

Комментарий удален по просьбе пользователя

Ответить
1

Каким нужно быть идиотом чтобы не то чтобы покупать, а вообще обращать внимание на подобные высеры "геймдева"? Каким нужно быть идиотом чтобы закрывая глаза на откровенное говно брать у них баблишко за заказные статьи? Тупость человеческая безгранична.

Ответить
0

так вот почему ща игры такие требовательные аа)))

Ответить
0

Трипл-зашквар какой-то: смешные картинки с сисяном, майнинг, да еще и вирусы хуирусы

Ответить
0

+скам на предметах для витрины стим профиля.

Ответить
0

Воробушки, а ведь я хотел сегодня купить эту игру по скидке...

Ответить
0

Ой да неужели, слоупоки, ещё можно сказать, что хотя бы половина выходящего шлака на Unity, майнит, но многие на это внимания не обращают и даже не подозревают, ну и естественно шлак этот в основном наш, "рузкей геймдев".

Ответить
0

Еще один пример того, почему нужна премодерация и нормальное апп-ревью.

Ответить
0

Наводит на мысль о том, что играм и приложениям неплохо бы получать сертификат, который бы подтверждал что продукт не содержит зловредного ПО или как минимум прямо предупреждать о рисках.
В конце концов это же официальный магазин крупной компании а не файловая помойка.

Ответить
0

Что помешает при первом билде его получить и всем показать, что ты белый и пушистый, а с первым же апдейтом закинуть туда майнер?

Ответить
0

Ага, а ещё проходить модерацию для каждого обновления, а то вдруг какой вредоносный код добавили. И будет вакханалия похлеще App Store, с ожиданием одобрения срочного патча неделями.
Не говоря уж о том, что активацию "троянского коня" по дате или другому внешнему триггеру сделать проще простого. И найти его не проще, чем иголку в стоге сена.

Зачем плодить лишние сущности, когда можно просто не покупать воняющий за километр шлак?

Ответить
0

можно просто не покупать воняющий за километр шлак?

Оно не для всех очевидно.

Ответить
0

Кстати довольно любопытная была бы модель для условно-бесплатных игр: майнер, который бы отключался когда намайнет стоимость игры...

Ответить
0

Т.е. через пару лет на среднем пк.

Ответить
0

С приложениями уже пробовали, кстати. Разработчик Calendar 2 на Mac OS предложил доступ к премиум-версии за майнинг. Получилось так себе: он ошибся и включил майнер у всех пользователей. Ещё и код майнера приобрёл у постороннего человека, и процессор нагружался намного больше 10-20%.

Ответить
0

Под статьёй про игру Hentai Battle Royale на все негативные комментарии отвечал человек, непосредственно связанный с разработкой обоих проектов (HBR и Abstractism)

Ответить

Прямой эфир

{ "jsPath": "/static/build/dtf.ru/specials/DeliveryCheats/js/all.min.js?v=05.02.2020", "cssPath": "/static/build/dtf.ru/specials/DeliveryCheats/styles/all.min.css?v=05.02.2020", "fontsPath": "https://fonts.googleapis.com/css?family=Roboto+Mono:400,700,700i&subset=cyrillic" }