Ako ste skinuli ovu igru sa Steama, instalirali ste malware!
Hakeri su objavili igru PirateFi na Steamu kako bi zarazili računala zlonamjernim softverom. Valve je brzo reagirao, ali mnogi korisnici već su izgubili pristup računima.
Hakeri su iskoristili Steam za širenje malwarea objavivši lažnu igru PirateFi koja je zarazila stotine računala. Igra je objavljena 6. veljače, a prema službenoj objavi, Valve je uklonio igru četiri dana kasnije i upozorio korisnike na moguću prijetnju, savjetujući im da provjere vlastita računala i reinstaliraju Windows.
Zaraženu igru otkrila je zajednica nakon što su antivirusni programi dojavili prisustvo virusa (specifično Trojan.Win32.Lazzzy.gen). Malware je krao kolačiće preglednika, lozinke i podatke o novčanicima kriptovaluta, omogućujući hakerima preuzimanje korisničkih računa. Neki igrači izgubili su pristup Microsoft, Steam i Roblox računima, a drugi pretrpjeli financijske gubitke.
Otkriveno je da je PirateFi samo prerada postojeće igre Easy Survival RPG koju su hakeri iskoristili za distribuciju malwarea Vidar. Ovaj zlonamjerni softver se često koristi za krađu podataka i širenje ransomwarea.
Marius Genheimer, istraživač koji radi za SECUINFRA Falcon Team, analizirao je slučaj i jučer dao nekoliko izjava TechCrunchu. Rekao je da je PirateFi vjerojatno bio samo jedan od načina distribucije malwarea Vidar te je naglasio da igra nikada nije bila legitimna, već je od početka osmišljena za distribuciju zlonamjernog softvera. Osim toga, upozorio je da je identifikacija hakera gotovo nemoguća, jer se Vidar prodaje modelom malware-as-a-service, što znači da ga može koristiti bilo tko: „Vrlo je teško identificirati tko stoji iza PirateFija jer je Vidar široko prihvaćen među kibernetičkim kriminalcima.“
Intervju možete pronaći na poveznici.
