Steam mağazasındaki PirateFi adlı ücretsiz bir oyun oyunu, Vidar Infosting kötü amaçlı yazılımları şüphesiz kullanıcılara dağıtıyor.
Başlık, 6 Şubat ve 12 Şubat arasında neredeyse bir hafta boyunca Steam kataloğunda mevcuttu ve 1.500 kullanıcı tarafından indirildi. Dağıtım hizmeti, potansiyel olarak etkilenen kullanıcılara bildirimler göndererek pencereleri çok fazla dikkatli bir şekilde yeniden yüklemelerini tavsiye ediyor.
Piratefi geçen hafta Seworth Interactive tarafından Steam'de serbest bırakıldı ve olumlu eleştiriler aldı. Temel bina, silah işçiliği ve gıda toplama içeren düşük politikalı bir dünyada kurulan bir hayatta kalma oyunu olarak tanımlanmaktadır.
Bu haftanın başlarında, Steam oyunun kötü amaçlı yazılım içerdiğini ancak hizmetin tam türü belirtmediğini keşfetti.
"Bu oyun için geliştiricinin buhar hesabı, şüpheli kötü amaçlı yazılım içeren Steam'e yapımlar yükledi."
Hizmet, "Bu yapılar aktifken Steam'de PirateFi (3476470) oynadınız, bu nedenle bu kötü niyetli dosyaların bilgisayarınızda başlatılması muhtemeldir."
Bildirim alıcıları için önerilen önlemler, güncel bir antivirüs kullanarak tam bir sistem taraması çalıştırmayı, tanımadıkları yeni yüklü yazılımı kontrol etmeyi ve bir işletim sistemi formatı dikkate almayı içerir.
Etkilenen kullanıcılar ayrıca başlığın Steam Topluluk sayfasında uyarılar yayınladılar ve diğerlerine antivirüsleri kötü amaçlı yazılım olarak tanıdığı için oyunu başlatmamalarını söylediler.
Secuinfra Falcon ekibinden Marius Genheimer, PirateFi aracılığıyla dağıtılan kötü amaçlı yazılımların bir örneğini aldı ve Vidar Infostealer'ın bir versiyonu olarak tanımladı.
Secuinfra, "Bu" oyunu "indiren oyunculardan biriyseniz: tarayıcınıza kaydedilen kimlik bilgilerini, oturum çerezlerini ve sırları göz önünde bulundurun, e -posta istemcisi, kripto para cüzdanları vb. Tazmin edilmiştir."
Öneri, potansiyel olarak etkilenen tüm hesaplar için şifreleri değiştirmek ve mümkünse çok faktörlü kimlik doğrulama korumasını etkinleştirmektir.
Dinamik analiz ve Yara imza maçlarına dayanan VIDAR olarak tanımlanan kötü amaçlı yazılım, InnoSetup yükleyicisi ile dolu bir yük (Howard.exe) olarak Pirate.exe adlı bir dosyada gizlendi.
Genheimer, BleepingComputer'a tehdit oyuncusunun çeşitli gizleme tekniklerini kullanarak oyun dosyalarını birkaç kez değiştirdiğini ve kimlik bilgisi eksfiltrasyonu için komut ve kontrol sunucularını değiştirdiğini söyledi.
Araştırmacı, PirateFi adındaki Web3/Blockchain/kripto para birimi referanslarının belirli bir oyuncu tabanını cezbetmek için kasıtlı olduğuna inanıyor
Steam, Pirate FI kötü amaçlı yazılımından kaç kullanıcının etkilendiğine dair rakamlar yayınlamamıştır, ancak başlık sayfasındaki istatistikler 1.500 kişiye kadar etkilenebileceğini göstermektedir.
Steam mağazasına sızan kötü amaçlı yazılımlar yaygın değildir, ancak eşi görülmemiş bir şey değildir. Şubat 2023'te Steam kullanıcıları, oyuncuların bilgisayarlarında uzaktan kod yürütme yapmak için bir Chrome N-Day istismarından yararlanan kötü amaçlı Dota 2 oyun modları tarafından hedef alındı.
Aralık 2023'te, o zamanki popüler Slay The Spire Indie strateji oyunu için bir mod, 'Epsilon' Infostealer damlası enjekte eden bilgisayar korsanları tarafından tehlikeye atıldı.
Steam, oyuncuları yetkisiz kötü amaçlı güncellemelerden korumak için SMS tabanlı doğrulama gibi ek önlemler getirmiştir, ancak PirateFi örneği bu önlemlerin yetersiz olduğunu göstermektedir.
Oyuncu Hesaplarını Hacklemek İçin Kullanılan Sürgün 2 Yönetici Hesabı Çalıntı Yolu
DPRK Hackers Dupe, yönetici olarak PowerShell komutlarını yazmayı hedefliyor
Microsoft, kötü amaçlı yazılım tarafından kullanılan güvenli önyükleme sıfır günleri için isteğe bağlı düzeltme
Apple App Store'da ilk kez bulunan kripto yazma uygulamaları
Microsoft, saldırganların kötü amaçlı yazılımları dağıtmak için maruz kalan ASP.NET anahtarlarını kullandığını söylüyor
Kaynak: Bleeping Computer