Минулого тижня компанія Valve прибрала зі свого онлайн-магазину Steam гру PirateFi, оскільки в ній було виявлено шкідливе програмне забезпечення.
Фахівці з кібербезпеки проаналізували загрозу та встановили, що хакери модифікували наявну відеогру, щоб поширювати вірус Vidar — шкідливу програму для викрадення даних.
Маючи доступ до серверів керування вірусом, експерти припускають, що PirateFi була лише одним із багатьох способів розповсюдження Vidar.
Дослідник із компанії SECUINFRA Falcon Team Маріус Генхаймер сказав у коментарі TechCrunch, що гра, ймовірно, ніколи не була повноцінним продуктом, а була створена винятково для інфікування пристроїв.
🚨Malware distributed via Steam
— SECUINFRA FALCON TEAM (@SI_FalconTeam) February 13, 2025
Fancy a bit of after work gaming? Beware of infostealer malware distributed via the Steam store!
Using @steamdb we managed to visually identify a very suspicious file in the game files. Luckily, we managed to retrieve a sample for analysis, which… https://t.co/ahvhsaEukA pic.twitter.com/NEauIpeCMY
За його словами, розробники використали шаблон Easy Survival RPG, який позиціонується як застосунок для створення ігор, що «надає все необхідне для розробки власної однокористувацької або багатокористувацької» гри. Ліцензія на розробку ігор коштує від 399 до $1099.
Це пояснює, як хакери змогли створити функціонуючу відеогру зі своїм шкідливим програмним забезпеченням із мінімальними зусиллями.
Vidar здатен викрадати з інфікованих пристроїв паролі з автозаповнення браузера, історію відвідувань, дані криптовалютних гаманців, файли, скриншоти, а також двофакторні коди.
Раніше цей вірус, який був вперше виявлений у 2018 році, використовували в кампаніях зі зламу акаунтів Booking.com, розповсюдження програм-вимагачів і поширення шкідливих рекламних оголошень через Google.
Компанія Valve не прокоментувала цю ситуацію. Ймовірний розробник PirateFi, студія Seaworth Interactive, не має жодних згадок в інтернеті. До минулого тижня гра мала обліковий запис X, який зараз видалений. Обліковий запис містив посилання на гру в Steam.
