Зі Steam видалили гру з вірусом, яка крала паролі геймерів

20 лютого, 2025, 17:02 954
Зі Steam видалили гру з вірусом, яка крала паролі геймерів

Минулого тижня компанія Valve прибрала зі свого онлайн-магазину Steam гру PirateFi, оскільки в ній було виявлено шкідливе програмне забезпечення.

Фахівці з кібербезпеки проаналізували загрозу та встановили, що хакери модифікували наявну відеогру, щоб поширювати вірус Vidar — шкідливу програму для викрадення даних.

Маючи доступ до серверів керування вірусом, експерти припускають, що PirateFi була лише одним із багатьох способів розповсюдження Vidar.

Дослідник із компанії SECUINFRA Falcon Team Маріус Генхаймер сказав у коментарі TechCrunch, що гра, ймовірно, ніколи не була повноцінним продуктом, а була створена винятково для інфікування пристроїв.

За його словами, розробники використали шаблон Easy Survival RPG, який позиціонується як застосунок для створення ігор, що «надає все необхідне для розробки власної однокористувацької або багатокористувацької» гри. Ліцензія на розробку ігор коштує від 399 до $1099.

Це пояснює, як хакери змогли створити функціонуючу відеогру зі своїм шкідливим програмним забезпеченням із мінімальними зусиллями.

Vidar здатен викрадати з інфікованих пристроїв паролі з автозаповнення браузера, історію відвідувань, дані криптовалютних гаманців, файли, скриншоти, а також двофакторні коди.

Раніше цей вірус, який був вперше виявлений у 2018 році, використовували в кампаніях зі зламу акаунтів Booking.com, розповсюдження програм-вимагачів і поширення шкідливих рекламних оголошень через Google.

Компанія Valve не прокоментувала цю ситуацію. Ймовірний розробник PirateFi, студія Seaworth Interactive, не має жодних згадок в інтернеті. До минулого тижня гра мала обліковий запис X, який зараз видалений. Обліковий запис містив посилання на гру в Steam.

Читати більше