Из игрового сервиса Steam была удалена вирусная программа, замаскированная под видеоигру PirateFi. Об этом сообщило издание TechCrunch. Исследователь безопасности Мариус Генхаймер сообщил, что в этой игре находилось вредоносное программное обеспечение (ВПО) — похититель информации под названием Vidar.
Игра PirateFi была удалена в середине февраля, однако Генхаймер предполагает, что это лишь один из вариантов массового распространения Vidar. Данное ПО позволяет злоумышленникам извлекать из зараженных устройств разнообразную личную информацию. Например, они могли получить доступ к паролям пользователей, сеансовым файлам cookie, истории веб-браузера, данным криптокошелька и даже двухфакторным кодам.
По данным эксперта, PirateFi была создана с использованием приложения Easy Survival RPG. Это инструмент, используемый для быстрой разработки игр на основе шаблонов, что позволило хакерам быстро создать и опубликовать вирус под видом легитимной игры на платформе Steam. Важно отметить, что раньше хакеры уже использовали эту платформу для кражи средств у пользователей.
Текущая схема опасна тем, что мошенники действуют от лица, якобы знакомого пользователям, что делает жертв более доверчивыми и повышает вероятность согласия с мошенническими требованиями. Генхаймер также добавил, что Vidar уже использовался в ряде крупных кибератак, в том числе при попытке кражи данных пользователей сервиса бронирования отелей Booking.com в ноябре 2023 года.
Valve, управляющая Steam, в начале февраля начала обращать внимание на игры, которые долго не получали обновления, с целью обезопасить игроков от покупки заброшенных тайтлов. Однако появление вредоносных программ, замаскированных под игры, продолжает оставаться значительной угрозой для пользователей. Журналисты TechCrunch попытались получить комментарий от администраций Steam, но пока не получили ответа.