25.02.2025 19:18:00
Дата публикации
Steam платформасынан PirateFi атты зиянды ойын табылды, ол пайдаланушылардың деректерін ұрлауға арналған. Steam-нің иесі және әзірлеушісі Valve бұл ойынды дүкеннен өшірді, бірақ сарапшылар бұл қауіптің ауқымды екенін ескертуде.
Зерттеушілер бұл ойын Easy Survival RPG үлгісінің өзгертілген нұсқасын қолданғанын анықтады. Хакерлер оған Vidar вирусын енгізіп, оны деректерді ұрлау құралына айналдырған.
Vidar – бұл қуатты инфостилер, ол парольдерді, браузердің автотолтыру деректерін, құрылғы файлдарын және екі факторлы аутентификация кодтарын ұрлай алады. Сондай-ақ, шолу тарихын бақылайды және криптовалюта әмияндарының деректерін ұрлайды.
SECUINFRA Falcon Team-нің киберқауіпсіздік жөніндегі маманы Мариус Генхаймер PirateFi шын мәнінде ойын емес, жай ғана зиянды бағдарламалық жасақтаманы тарату құралы болғанын атап өтті.
Зерттеушілер бірнеше зиянды код үлгілерін анықтады. Бірін VirusTotal платформасына Ресей қолданушысы жүктеген. Басқа көшірмелер SteamDB және қауіптер туралы деректер базасынан табылды.
Vidar бұрын Booking.com-ға шабуыл жасау, зиянды жарнамалар тарату және бопсалаушы бағдарламаларды орналастыру операцияларында қолданылған. 2024 жылы ол ең сәтті инфостилерлердің бірі болып танылды.
Бұл зиянды бағдарламалық жасақтама "қызмет ретінде зиянды ПО" моделі бойынша сатылып, оны тіпті тәжірибесіз хакерлерге қолжетімді етеді. Бұл PirateFi әзірлеушілерін анықтауды қиындатады.
Ойынды Seaworth Interactive атты компания жасаған деп айтылғанымен, оның интернетте ешқандай іздері жоқ. X (Twitter) желісіндегі жалғыз аккаунты дау-дамайдан кейін өшірілді.
Valve бұл оқиғаға қатысты пікір білдірмеді, бірақ осындай қауіптердің болуы ойыншылар мен киберқауіпсіздік мамандарын алаңдатып отыр.
(Бұл аударма автоматты түрде жасалды.)
