Хакеры разместили игру для Steam с вредоносным ПО, чтобы украсть пароли геймеров

Компания Valve удалила игру PirateFi с платформы Steam после обнаружения в ней зловреда Vidar infostealer, который предназначен для кражи конфиденциальных данных пользователей, таких как пароли, cookies и данные кошельков криптовалют. Об этом сообщает TechCrunch.

Мариус Генхаймер (Marius Genheimer), исследователь из команды SECUINFRA Falcon Team, который анализировал вредоносное ПО, рассказал TechCrunch, что на основе серверов управления и конфигурации зловреда можно предположить: "мы подозреваем, что PirateFi была лишь одним из нескольких методов массового распространения_payloads Vidar". Генхаймер отметил, что "с высокой вероятностью это никогда не было легитимной работоспособной игрой, а уже после первого релиза была изменена с целью вредоносного использования".

Другими словами, PirateFi изначально создавалась для распространения зловреда.

Генхаймер и его коллеги также установили, что игра PirateFi была создана на основе существующего шаблона Easy Survival RPG. Это приложение для разработки игр предлагает "всё необходимое для создания собственной одиночной или многопользовательской" игры. Лицензия на этот инструмент стоит от 399 до 1099 долларов, что объясняет, как хакеры смогли выпустить работающую видеоигру с вредоносным ПО с минимальными усилиями.

По словам Генхаймера, зловред Vidar infostealer способен красть и передавать на удалённые серверы различные типы данных с заражённых компьютеров. Это могут быть пароли из функции автозаполнения веб-браузера, сессионные cookies для входа без использования пароля, история браузера, данные кошельков криптовалют, скриншоты и двуфакторные коды от некоторых генераторов токенов, а также другие файлы на компьютере пользователя.