Nemokamas žaidimas, pavadintas „Piratefi“ „Steam“ parduotuvėje, platina „Vidar Infostealing“ kenkėjišką programą neįtariantiems vartotojams.
Pavadinimas buvo „Steam“ kataloge beveik savaitę, nuo vasario 6 d. Iki vasario 12 d., Jį atsisiuntė iki 1500 vartotojų. Platinimo paslauga siunčia pranešimus potencialiai paveiktiems vartotojams, patardamas jiems iš naujo įdiegti „Windows“ iš daugybės atsargumo.
Kenkėjiška programa ant garo
„Piratefi“ praėjusią savaitę „Seaworth Interactive“ išleido „Steam“ ir sulaukė teigiamų atsiliepimų. Jis apibūdinamas kaip išgyvenimo žaidimas, nustatytas žemo polinio pasaulyje, apimančiame bazinį statybą, ginklų amatininką ir maisto rinkimą.
Šaltinis: interneto archyvas
Anksčiau šią savaitę „Steam“ atrado, kad žaidime yra kenkėjiškų programų, tačiau paslauga nenurodė tikslaus tipo.
„Šio žaidimo įkeltos kūrėjo„ Steam “sąskaita, kuria yra„ Steam “, kuriame buvo įtariama kenkėjiška programa“, – rašoma pranešime.
„Jūs grojote„ Piratefi “(3476470)„ Steam “, kol šie pastatai buvo aktyvūs, todėl tikėtina, kad šie kenkėjiški failai paleistų jūsų kompiuteryje“, – perspėja paslauga.
Rekomenduojamos pranešimų gavėjų priemonės apima visos sistemos nuskaitymo naudojimą naudojant naujausią antivirusą, tikrinant naujai įdiegtą programinę įrangą, kurios jie neatpažįsta, ir atsižvelgiant į OS formatą.
Šaltinis: SteamDB
Poveikiai vartotojai taip pat paskelbė įspėjimus pavadinimo „Steam Community“ puslapyje, liepdamas kitiems nepraleisti žaidimo, nes jų antivirusinė programa pripažino jį kenkėjiška programine įranga.
Marius Genheimeris iš „Secuinfra Falcon“ komandos gavo kenkėjiškos programos, paskirstytos per „Piratefi“, pavyzdį ir identifikavo ją kaip „Vidar Infostealer“ versiją.
„Jei esate vienas iš žaidėjų, atsisiuntę šį„ žaidimą “: apsvarstykite kredencialus, sesijų slapukus ir paslaptis, išsaugotus jūsų naršyklėje, el. Pašto klientas, kriptovaliutų piniginės ir kt., Kompromituotas“, – pataria „Secuinfra“.
Rekomenduojama pakeisti visų potencialiai paveiktų paskyrų slaptažodžius ir, jei įmanoma, suaktyvinti kelių veiksnių autentifikavimo apsaugą.
Kenkėjiška programinė įranga, identifikuota kaip VIDAR, pagrįsta dinamine analize ir „Yara“ parašo atitikmenimis, buvo paslėpta faile, vadinamoje „Pirate.exe“ kaip naudingoji apkrova (Howard.exe) supakuota su „Innosetup“ montuotoju.
„Genheimer“ sakė „Bleepingcomputer“, kad grėsmės aktorius kelis kartus modifikavo žaidimo failus, naudodamas įvairius užmaskavimo metodus ir keičiant komandų ir kontrolės serverius, kad būtų galima išspausti kredencialus.
Tyrėjas mano, kad „Web3“/„blockchain“/kriptovaliutų nuorodos „Piratefi“ vardu buvo tyčiniai, kad būtų galima suvilioti konkrečią žaidėjų bazę.
„Steam“ nepaskelbė duomenų apie tai, kiek vartotojų paveikė „PirateFi“ kenkėjiška programa, tačiau pavadinimo puslapio statistika rodo, kad gali būti paveikta iki 1500 asmenų.
Kenkėjiškos programinės įrangos įsiskverbimas į garų parduotuvę nėra įprasta, tačiau ji taip pat nėra precedento neturinti. 2023 m. Vasario mėn. „Steam“ vartotojams buvo nukreipti kenkėjiški „Dota 2“ žaidimų režimai, kurie panaudojo chromuotą N dienos išnaudojimą, kad atliktų nuotolinio kodo vykdymą žaidėjų kompiuteriuose.
2023 m. Gruodžio mėn. Įsikūrę įsilaužėliai, kurie į jį įšvirkė „Epsilon“ infostealerio lašintuvą, kurį sukėlė „Spire Indie“ strategijos žaidimo modelis.
„Steam“ pristatė papildomas priemones, tokias kaip SMS pagrįstas patikrinimas, skirtas apsaugoti žaidėjus nuo neteisėtų kenkėjiškų atnaujinimų, tačiau „Piratefi“ atvejis rodo, kad šios priemonės yra nepakankamos.