Хакери поширили гру з шкідливим ПЗ для крадіжки паролів у Steam

Загроза нового шкідливого програмного забезпечення: гра PirateFi викриває уразливість платформі Steam

Недавнє розслідування виявило серйозну загрозу безпеці для користувачів ігрової платформи Steam у вигляді гри під назвою PirateFi. Ця гра привернула увагу після того, як вона була терміново вилучена компанією Valve через виявлене шкідливе програмне забезпечення Vidar, яке активувалося під час її запуску.

Vidar: небезпечний інфостілер

Vidar є інфостілером, спроектованим для крадіжки персональних даних користувача. Після його активації програма здатна викрадати паролі, історію вебпереглядів, дані про крипто-гаманці, а також локальні файли з комп’ютера. За даними Координаційного центру кібербезпеки в секторі охорони здоров’я США, Vidar став одним із найбільш успішних інструментів для крадіжки інформації з моменту його появи у 2018 році, де він неодноразово використовувався під час кампаній з викрадення облікових даних відомих сервісів, таких як Booking.com.

Розробка через шаблони

Гра PirateFi була створена шляхом модифікації існуючого шаблону Easy Survival RPG, який позиціонується як платформа для розробки власних ігор. Вартість ліцензії на ці шаблони варіюється від $399 до $1099, що робить їх доступними навіть для тих, хто лише починає свій шлях у індустрії. За словами Маріуса Генхаймера, дослідника з SECUINFRA Falcon Team, такий підхід спрощує створення шкідливих програм, через що вони часто й не підозрюються користувачами.

Відсутність слідів

Компанія Seaworth Interactive, яка вказується як розробник PirateFi, не має помітної присутності в Інтернеті, що ускладнює виявлення і притягнення до відповідальності осіб, які стоять за створенням шкідливого ПЗ. До вилучення гри на її сторінці спостерігалися 94% позитивних відгуків на основі 19 оцінок, що свідчить про потенційний інтерес та довіру користувачів до продукту, не підозрюючи про наявні загрози.

Статистика і рекомендації

Згідно з дослідженнями, таких інфостілерів, як Vidar, стає дедалі більше, і вони використовуються не лише досвідченими хакерами, а й новачками в кіберзлочинництві, що підвищує ризики для кінцевих користувачів. Статистика свідчить про те, що у 2023 році кількість успішних крадіжок даних через шкідливі програми зросла на 30% у порівнянні з попередніми роками.

Служби кібербезпеки рекомендують користувачам бути надзвичайно обережними при завантаженні нових ігор і програм, перевіряти відгуки, а також використовувати сучасні антивірусні рішення для захисту своїх даних. Важливо також підтримувати системне програмне забезпечення в актуальному стані, щоб зменшити ризики від шкідливих атак.