Хакери використали гру на Steam, щоб викрасти дані користувачів

З платформи Steam видалили гру PirateFi після того, як у ній виявили вірус, що краде паролі та дані користувачів, повідомляє TechCrunch. Розповідаємо подробиці.

Що сталося

Компанія Valve прибрала з платформи Steam гру PirateFi після того, як фахівці з кібербезпеки виявили в ній шкідливе програмне забезпечення. Вірус Vidar, прихований у грі, викрадав паролі, історію браузера, криптовалютні гаманці та інші особисті дані гравців.

Дослідники з’ясували, що хакери не створювали PirateFi з нуля — вони взяли готовий шаблон гри Easy Survival RPG, внесли мінімальні зміни та додали вірус. Після встановлення гри вірус Vidar отримував доступ до конфіденційної інформації користувачів, включно з паролями, файлами та навіть двофакторними кодами.

Vidar уже використовували в різних хакерських атаках, зокрема для викрадення облікових записів Booking.com, розповсюдження шкідливої реклами через Google та запуску програм-вимагачів. За даними фахівців, цей вірус став одним із найпоширеніших інструментів у руках кіберзлочинців.

Що відомо про розробників

Розробники PirateFi, відомі як Seaworth Interactive, не залишили жодних слідів у мережі. Їхній акаунт у соцмережі X було видалено разом із посиланням на гру. Хто саме стояв за атакою, поки що невідомо, адже Vidar використовується різними хакерськими групами по всьому світу.