Ένας κακόβουλος παράγοντας που ονομάζεται EncryptHub υπέκλεψε ένα παιχνίδι στο Steam για να διανείμει malware κλοπής πληροφοριών σε ανυποψίαστους χρήστες που κατεβάζουν τον τίτλο. Το EncryptHub διέθεσε το κακόβουλο λογισμικό μέσω μιας πειρατικής έκδοσης ενός δημοφιλούς παιχνιδιού. Όταν οι χρήστες κατέβασαν και εγκατέστησαν το παιχνίδι, το malware εγκαταστάθηκε κρυφά στα συστήματά τους.
Το malware έχει σχεδιαστεί για να κλέβει διάφορους τύπους δεδομένων, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης, των πληροφοριών της πιστωτικής κάρτας και άλλων προσωπικών δεδομένων. Στη συνέχεια, τα κλεμμένα δεδομένα αποστέλλονται στους επιτιθέμενους, οι οποίοι μπορούν να τα χρησιμοποιήσουν για διάφορους κακόβουλους σκοπούς, όπως κλοπή ταυτότητας, απάτη και οικονομικό έγκλημα.
Η Valve, η εταιρεία πίσω από το Steam, αφαίρεσε το προσβεβλημένο παιχνίδι από την πλατφόρμα της και συμβούλεψε τους χρήστες να σαρώσουν τα συστήματά τους για malware. Το περιστατικό χρησιμεύει ως μια υπενθύμιση των κινδύνων λήψης λογισμικού από μη εξουσιοδοτημένες πηγές.