Хакеры «подсадили» в Steam игру с вредоносным ПО для кражи паролей

Исследователи проанализировали игру под названием PirateFi, которую на прошлой неделе Valve срочно удаляла из Steam.

PirateFi содержала вредоносное программное обеспечение Vidar, которое активировалось после загрузки игры и могло похищать несколько типов данных с заражаемых компьютеров — в том числе и пароли, сохраненные для автозаполнения в браузере, историю веб-просмотров, данные о криптокошельках, а также некоторые файлы с самого ПК.

По словам исследователя из SECUINFRA Falcon Team Мариуса Генхаймера, PirateFi была создана путем модификации существующего игрового шаблона под названием Easy Survival RPG, который позиционируется как программа для создания игр, что «дает все необходимое для разработки собственной одиночной или многопользовательской игры». Лицензия производителя стоит от $399 до $1099.

Инфостилер Vidar неоднократно использовался в хакерских кампаниях и стал широко «известным» в том числе из-за попытки похищения учетных данных Booking.com и размещения вредоносной рекламы в Google. В 2024 году Координационный центр кибербезопасности сектора здравоохранения США сообщал, что Vidar, который впервые был обнаружен в 2018 году, стал одним из «самых успешных методов для кражи информации».

Инфостилер (англ. stealer, то есть «вор») — тип программ, который крадет персональные данные с целью их дальнейшего использования, и приобрел большую распространенность из-за того, что вредоносное ПО могут приобрести и использовать даже хакеры с небольшими навыками. Собственно, это также затрудняет обнаружение злодеев, стоящих за PirateFi.

Seaworth Interactive, который указан как разработчик PirateFi, не имеет «явного» присутствия в Интернете. На прошлой неделе в игре отображалась учетная запись с X, но теперь она удалена.

Неизвестно, сколько именно игроков успели загрузить PirateFi, однако на странице в архиве можно увидеть, что игра имела 94% положительных отзывов на основе 19 обзоров.

Источник: TechCrunch