6 lutego hakerom udało się przesłać grę przetrwania o tematyce pirackiej o nazwie Piratefi na Steam pod nazwą dewelopera Seaworth Interactive. Gra została zaprojektowana tak, aby zawierała złośliwe oprogramowanie, które mogło ukraść pliki cookie przeglądarki użytkowników i była dostępna przez co najmniej tydzień, zanim Valve usunęła ją z witryny sklepowej i powiadomił użytkowników o potencjalnym ryzyku na swoich komputerach.
Hakerzy przesyłają grę wypełnioną złośliwym oprogramowaniem Piratefi do Steam
Strona Steam dla Piratefi została usunięta; Jednak niektóre zrzuty ekranu nadal krążą online. Według SteamDBGra została pobrana przez około 800 do 1500 użytkowników przed jej usunięciem. Raporty wskazują, że promocyjne obrazy i filmy dla Piratefi zostały zniesione z innej istniejącej gry przetrwania, Easy Survival RPG.
PCMAG stwierdzono że oprogramowanie antywirusowe niektórych użytkowników oznaczyło pirackie Piratefi przed wykonaniem, identyfikując je jako „trojan.win32.lazzzy.gen”, rodzaj złośliwego oprogramowania mającego ukraść pliki cookie przeglądarki. Zakazane dane mogą umożliwić hakerom dostęp do różnych kont internetowych użytkowników.
Twierdzenie: Deepseek AI można zhakować w celu wygenerowania złośliwego oprogramowania
Ponadto doniesiono, że osoby reprezentujące Piratefi oferowały oferty pracy na stanowisko moderatora czatu w grze, reklamowane za 17 USD za pośrednictwem Telegram. Jeden z czytelników zasugerował, że wchodzili w interakcje z chatbotem w oparciu o szybkie otrzymane odpowiedzi, zachęcając ich do pobrania gry pełnej złośliwego oprogramowania.
Po usunięciu gry Valve wysłała powiadomienia do użytkowników, którzy grali w Piratefi, co wskazuje, że „konto Steam dewelopera dla tej gry przesyłane do Steam, które zawierało podejrzenie złośliwego oprogramowania”. Valve doradził użytkownikom, którzy pobrali PirateFI do uruchomienia kompletnego skanowania systemowego za pomocą oprogramowania antywirusowego oraz do recenzji podejrzanego lub niedawno zainstalowanego oprogramowania na swoich komputerach. W niektórych przypadkach zalecili również rozważenie całkowitej ponownej instalacji systemu Windows w celu wyeliminowania wszelkich potencjalnych złośliwych oprogramowania.
Ten incydent stanowi jedyną wersję dewelopera Seaworth Interactive, w której brakowało oficjalnej obecności strony internetowej lub mediów społecznościowych, co mogło podnieść czerwone flagi dla potencjalnych użytkowników.
Valve nie odpowiedziała na zapytania o komentarz, pozostawiając pytania o to, w jaki sposób gra zarażona złośliwym oprogramowaniem mogła zostać zwolniona na Steamie i jakie środki planuje wdrożyć, aby zapobiec podobnym zdarzeniom w przyszłości.
Wyróżniony obraz obrazu: Zawór
