Нарушение безопасности Steam: как PirateFi заразил 1500 пользователей

Источник: www.secureblink.com
Игровая платформа Steam столкнулась с серьезным инцидентом безопасности, вызванным бесплатной игрой под названием PirateFi. Установив игру, более 1500 пользователей стали жертвами вредоносного ПО Vidar, предназначенного для кражи конфиденциальных данных. Игра была загружена 6 февраля и незамедлительно удалена 12 февраля после обнаружения угрозы.
Механизм атаки
Вредоносная программа использовала многоэтапный процесс развертывания, целенаправленно начиная с уязвимостей в системе безопасности цифрового магазина. Исходный установщик, созданный с помощью InnoSetup, легитимного инструмента, был использован для сокрытия вредоносного ПО, называемого Howard.exe, что усложняло его обнаружение на ранних этапах.
Функции Vidar
Динамический анализ показал, что встроенная полезная нагрузка — это Vidar, известный своей способностью собирать:
- Учетные данные браузера;
- Данные крипто-кошельков;
- Сессионные файлы cookie.
Адаптивные стратегии злоумышленников
Злоумышленники применяли адаптивную стратегию командования и контроля (C2), часто меняя свои серверы и используя методы обфускации для обхода сетевой защиты. Бренд PirateFi был запущен для целевой атаки на пользователей, связанных с блокчейном и криптовалютами, что делает их особенно уязвимыми из-за наличия ценных цифровых активов.
Недостатки безопасности Steam
По мнению экспертов в области кибербезопасности, данный инцидент выявил критические недостатки в системах безопасности Steam. Несмотря на обновления в 2023 году, включая проверку на основе SMS, этих мер оказалось недостаточно для предотвращения таких атак. Это вызвало дискуссии о необходимости:
- Улучшения процессов проверки разработчиков игр;
- Внедрения анализа вредоносных программ в режиме реального времени.
Последствия для пользователей
Последствия использования Vidar выходят за рамки индивидуальных атак. Они включают:
- Кражу криптовалюты через доступ к учетным данным кошельков;
- Мошенничество с личными данными, включая кражу файлов cookie и учетных записей.
Пострадавшим пользователям советуют следить за своими финансовыми и крипто-аккаунтами, а также использовать инструменты защиты от вредоносных программ, такие как Malwarebytes или HitmanPro.
Отзыв Steam и перспективы
История показывает, что Steam часто сталкивался с инцидентами безопасности, что подчеркивает уязвимость открытой экосистемы моддинга. Недавний инцидент с PirateFi акцентирует внимание на том, как законные инструменты могут быть использованы в злонамеренных целях.
После инцидента Steam временно приостановил проверку новых игр, а учетная запись разработчика PirateFi была заблокирована в ожидании сотрудничества с правоохранительными органами.
Важно помнить, что использование бесплатных игр может скрывать значительные риски и затраты.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.



