A Steam áruházból ingyenesen letölthető PirateFi nevű játék a Vidar infólopó kártevőt terjesztette a gyanútlan felhasználóknak. Közel egy hétig, február 6. és február 12. között volt jelen a Steam katalógusában, és akár 1500 felhasználó is letölthette. A Valve értesítést küld a potenciálisan érintett felhasználóknak.

A PirateFi a múlt héten jelent meg a Steamen a Seaworth Interactive által, és pozitív értékelést kapott. A leírás szerint a játék egy túlélőjáték, amely egy low-poly világban játszódik, bázisépítéssel, fegyverkészítéssel és élelemgyűjtéssel. A hét elején azonban a Steam felfedezte, hogy a játék malware-t tartalmaz, de a szolgáltatás nem határozta meg a pontos típust.

„Azért kerestük fel Önt, mert nemrég elindította a PirateFi (3476470) játékot a Steamen. A játék fejlesztőjének Steam-fiókja olyan verziókat töltött fel a Steamre, amelyekben feltételezhetően kártevő volt.

Ön a PirateFi (3476470) játékot akkor játszotta a Steamen, amikor ezek a verziók aktívak voltak, így valószínű, hogy ezek a rosszindulatú fájlok lefutottak a számítógépén.” – áll a közleményben.

Az értesítés címzettjei számára ajánlott intézkedések közé tartozik a teljes rendszerellenőrzés lefuttatása egy naprakész vírusirtóval, az általuk nem ismert, újonnan telepített szoftverek ellenőrzése, valamint az operációs rendszer újratelepítésének megfontolása. Az érintett felhasználók a játék Steam közösségi oldalán is figyelmeztetéseket tettek közzé, hogy mások ne indítsák el a játékot.

Marius Genheimer, a SECUINFRA Falcon Team munkatársa megszerezte a PirateFi-n keresztül terjesztett kártevő mintáját, és a Vidar infostealer egyik változataként azonosította. Az ajánlása szerint minden potenciálisan érintett fiók jelszavát meg kell változtatni, és lehetőség szerint aktiválni kell a többfaktoros hitelesítést. Genheimer elemzése szerint a fenyegető szereplő többször módosította a játékfájlokat, különféle obfuszkációs technikákat alkalmazva, és megváltoztatta a hitelesítő adatok kiszivárogtatására szolgáló C2 szervereket. A kutató úgy véli, hogy a PirateFi nevében szereplő web3/blockchain/kriptopénz utalások szándékosak voltak, hogy egy meghatározott játékosbázist csábítsanak letöltésre.

A Steam nem tett közzé számadatokat arról, hogy hány felhasználót érintett a PirateFi malware, de a játék Steam oldalán található statisztikák szerint akár 1500 személy is érintett lehet.

(forrás, forrás)