Хакери «підсадили» у Steam гру із шкідливим ПЗ для крадіжки паролів

Дослідники проаналізували гру під назвою PirateFi, яку минулого тижня Valve терміново видаляла зі Steam.

PirateFi містила шкідливе програмне забезпечення  Vidar, яке активувалось після завантаження гри й було здатне викрадати кілька типів даних із комп’ютерів, які заражає — зокрема й паролі, збережені для автозаповнення в браузері, історію вебпереглядів, дані про криптогаманці, а також деякі файли з самого ПК.

За словами дослідника з SECUINFRA Falcon Team Маріуса Генхаймера, PirateFi була створена шляхом модифікації існуючого ігрового шаблону під назвою Easy Survival RPG, що позиціюється як програма для створення ігор, яка «дає усе необхідне для розробки власної одиночної або багатокористувацької гри». Ліцензія виробника коштує від $399 до $1099.

Інфостілер Vidar неодноразово використовувався в хакерських кампаніях і став широко «відомим» у тому числі через спробу викрадення облікових даних Booking.com і розміщення шкідливої реклами в Google. У 2024 році Координаційний центр кібербезпеки сектору охорони здоров’я США повідомляв, що Vidar, який вперше був виявлений у 2018 році, став одним із «найуспішніших методів для крадіжки інформації».

Інфостілер (англ. stealer, тобто «крадій») — тип програм, що краде персональні дані з метою їх подальшого використання, і набув великої поширеності через те, що зловмисне ПЗ можуть придбати та використовувати навіть хакери з невеликими навичками. Власне, це також ускладнює виявлення злодіїв, які стоять за PirateFi.

Seaworth Interactive, який вказується як розробник PirateFi, не має «явної» присутності в Інтернеті. Минулого тижня в грі відображався обліковий запис з X, але тепер він видалений.

Невідомо, скільки саме гравців встигли завантажити PirateFi, однак зі сторінки в архіві можна побачити, що гра мала 94% позитивних відгуків на основі 19 оглядів.

Джерело: TechCrunch