25.02.2025
Дата публикации
На площадке была найдена вредоносная игра PirateFi, предназначенная
для кражи данных пользователей. Компания Valve, владелец и разработчик Steam, уже удалила игру из магазина, но специалисты предупреждают о масштабности угрозы.
Исследователи обнаружили, что игра использовала модифицированную версию существующего шаблона Easy Survival RPG, позволяющего легко создавать игровые проекты. Хакеры встроили в неё вирус Vidar, предназначенный для кражи информации.
Vidar – это мощный инфостилер, способный похищать пароли, данные автозаполнения браузера, файлы с устройства и даже двухфакторные коды. Он также может красть историю просмотров и данные криптовалютных кошельков.
Специалист по кибербезопасности Мариус Генхаймер из SECUINFRA Falcon Team отметил, что PirateFi не была реальной игрой, а представляла собой лишь инструмент для распространения вредоносного ПО.
Исследователи обнаружили несколько образцов вредоносного кода, один из которых был загружен пользователем из России на платформу VirusTotal. Другие копии были найдены через SteamDB и базы данных угроз.
Vidar ранее использовался в атаках на
Этот тип вредоносного ПО продаётся в модели «вредоносное ПО как услуга», что позволяет даже неопытным хакерам легко им пользоваться. В этой связи, поиск разработчиков PirateFi становится сложнее.
Игру выпустила якобы существующая студия Seaworth Interactive, но у неё при этом нет онлайн-присутствия. Единственный аккаунт игры в X (Twitter) был удалён после скандала.
Valve не дала комментариев по этому инциденту, но факт наличия подобных угроз вызывает обеспокоенность игроков и специалистов по кибербезопасности.
Исследователи обнаружили, что игра использовала модифицированную версию существующего шаблона Easy Survival RPG, позволяющего легко создавать игровые проекты. Хакеры встроили в неё вирус Vidar, предназначенный для кражи информации.
Vidar – это мощный инфостилер, способный похищать пароли, данные автозаполнения браузера, файлы с устройства и даже двухфакторные коды. Он также может красть историю просмотров и данные криптовалютных кошельков.
Специалист по кибербезопасности Мариус Генхаймер из SECUINFRA Falcon Team отметил, что PirateFi не была реальной игрой, а представляла собой лишь инструмент для распространения вредоносного ПО.
Исследователи обнаружили несколько образцов вредоносного кода, один из которых был загружен пользователем из России на платформу VirusTotal. Другие копии были найдены через SteamDB и базы данных угроз.
Vidar ранее использовался в атаках на
Booking.com, распространении вредоносной рекламы и даже в операциях по развертыванию программ-вымогателей. В 2024 году его назвали одним из самых успешных инфостилеров.Этот тип вредоносного ПО продаётся в модели «вредоносное ПО как услуга», что позволяет даже неопытным хакерам легко им пользоваться. В этой связи, поиск разработчиков PirateFi становится сложнее.
Игру выпустила якобы существующая студия Seaworth Interactive, но у неё при этом нет онлайн-присутствия. Единственный аккаунт игры в X (Twitter) был удалён после скандала.
Valve не дала комментариев по этому инциденту, но факт наличия подобных угроз вызывает обеспокоенность игроков и специалистов по кибербезопасности.
