На прошлой неделе Valve убрала игру PirateFi из своего магазина Steam после обнаружения вредоносных программ. Исследователи безопасности проанализировали вредоносное ПО и выяснили, что игра была модифицирована для распространения программы похитителя информации под названием Vidar.
Мариус Генхаймер, исследователь из SECUINFRA Falcon, сообщил, что PirateFi, скорее всего, была частью стратегии по массовому распространению Vidar. Он отметил, что игра, вероятно, никогда не была законной, а была создана для распространения вредоносного ПО.
PirateFi была сделана путем изменения игрового шаблона Easy Survival RPG, который предназначен для создания игр. Это объясняет, как хакеры смогли легко внедрить вредоносное ПО.
Vidar может похищать различные данные с компьютеров, включая пароли, файлы cookie, историю браузера и данные криптовалютных кошельков. Этот похититель данных использовался в нескольких кибератаках, включая попытки кражи учетных записей на Booking.com.
Информейкеры, такие, как Vidar, часто продаются как услуги, что позволяет даже неопытным хакерам их использовать. Генхаймер отметил, что анализ нескольких образцов Vidar, найденных в PirateFi, показал их одинаковую функциональность.
Valve не прокомментировала ситуацию, а разработчики PirateFi, Seaworth Interactive, не имеют заметного присутствия в интернете. Их аккаунт в X был удален, и они не ответили на запросы о комментариях.