Из Steam удалил игру с вирусом, который украл пароли геймеров
На прошлой неделе Valve удален из своего интернет -магазина Piratefi Steam Gru, потому что он обнаружил вредоносное программное обеспечение.
Эксперты по кибербезопасности проанализировали угрозу и обнаружили, что хакеры изменили доступную видеоигру, чтобы распространить вирус Vidar, вредную программу хранения данных.
С учетом доступа к серверам контроля вирусов эксперты предполагают, что Piratefi был лишь одним из многих способов распространения Vidar.
Исследователь команды Secuinfra Falcon Мариус Дженхаймер сказал в комментарии TechCrunch, что игра, вероятно, никогда не была полной продуктом, но была создана исключительно для инфекции устройства.
🚨malware Распределяется через Steam
Хотите немного после работы? Остерегайтесь вредоносных программ Infostealer, распределенного через Steam Store!
С использованием @steamdb Нам удалось идентифицировать очень подозрительный файл в файлах игры. К счастью, нам удалось получить образец для анализа, что … pic.twitter.com/neauipecmy
— Команда Secuinfra Falcon (@si_falconteam) 13 февраля 2025 года
По его словам, разработчики использовали легкий шаблон RPG для выживания, который позиционируется как приложение для создания игр, которые «обеспечивают все необходимое для разработки своей собственной игры, используемой или мульти -использования». Лицензия на разработку игры от 399 до 1099 долларов.
Это объясняет, как хакеры смогли создать функционирующую видеоигры со своим вредным программным обеспечением с минимальными усилиями.
Vidar способен хранить с инфицированных устройств с автоматическим заполнением браузера, посещением истории, данных о криптовалюте, файлах, снимках экрана и двухфакторных кодах.
Ранее этот вирус, который был впервые обнаружен в 2018 году, использовался при бронировании для Booking.com, распространении программ и распространении вредных рекламных объявлений через Google.
Valve не комментировал эту ситуацию. Вероятный разработчик Piratefi, Seaworth Interactio Studio, не имеет никаких ссылок в Интернете. До прошлой недели в игре была учетная запись x, которая теперь удалена. Учетная запись содержала ссылку на игру в Steam.
