Нарушение безопасности Steam: как PirateFi заразил 1500 пользователей

Нарушение безопасности Steam: как PirateFi заразил 1500 пользователей

Источник: www.secureblink.com

Игровая платформа Steam столкнулась с серьезным инцидентом безопасности, вызванным бесплатной игрой под названием PirateFi. Установив игру, более 1500 пользователей стали жертвами вредоносного ПО Vidar, предназначенного для кражи конфиденциальных данных. Игра была загружена 6 февраля и незамедлительно удалена 12 февраля после обнаружения угрозы.

Механизм атаки

Вредоносная программа использовала многоэтапный процесс развертывания, целенаправленно начиная с уязвимостей в системе безопасности цифрового магазина. Исходный установщик, созданный с помощью InnoSetup, легитимного инструмента, был использован для сокрытия вредоносного ПО, называемого Howard.exe, что усложняло его обнаружение на ранних этапах.

Функции Vidar

Динамический анализ показал, что встроенная полезная нагрузка — это Vidar, известный своей способностью собирать:

  • Учетные данные браузера;
  • Данные крипто-кошельков;
  • Сессионные файлы cookie.

Адаптивные стратегии злоумышленников

Злоумышленники применяли адаптивную стратегию командования и контроля (C2), часто меняя свои серверы и используя методы обфускации для обхода сетевой защиты. Бренд PirateFi был запущен для целевой атаки на пользователей, связанных с блокчейном и криптовалютами, что делает их особенно уязвимыми из-за наличия ценных цифровых активов.

Недостатки безопасности Steam

По мнению экспертов в области кибербезопасности, данный инцидент выявил критические недостатки в системах безопасности Steam. Несмотря на обновления в 2023 году, включая проверку на основе SMS, этих мер оказалось недостаточно для предотвращения таких атак. Это вызвало дискуссии о необходимости:

  • Улучшения процессов проверки разработчиков игр;
  • Внедрения анализа вредоносных программ в режиме реального времени.

Последствия для пользователей

Последствия использования Vidar выходят за рамки индивидуальных атак. Они включают:

  • Кражу криптовалюты через доступ к учетным данным кошельков;
  • Мошенничество с личными данными, включая кражу файлов cookie и учетных записей.

Пострадавшим пользователям советуют следить за своими финансовыми и крипто-аккаунтами, а также использовать инструменты защиты от вредоносных программ, такие как Malwarebytes или HitmanPro.

Отзыв Steam и перспективы

История показывает, что Steam часто сталкивался с инцидентами безопасности, что подчеркивает уязвимость открытой экосистемы моддинга. Недавний инцидент с PirateFi акцентирует внимание на том, как законные инструменты могут быть использованы в злонамеренных целях.

После инцидента Steam временно приостановил проверку новых игр, а учетная запись разработчика PirateFi была заблокирована в ожидании сотрудничества с правоохранительными органами.

Важно помнить, что использование бесплатных игр может скрывать значительные риски и затраты.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: