Из онлайн-библиотеки Steam удалили вирусную программу, замаскированную под видеоигру. На это обратило внимание издание TechCrunch.
Известно, что Valve удалила игру PirateFi в середине февраля. Исследователь безопасности Мариус Генхаймер, который проанализировал игровые файлы, рассказал журналистам, что в PirateFi было встроено вредоносное программное обеспечение (ПО) — известный похититель информации под названием Vidar.
Генхаймер отметил, что Vidar позволяет извлекать из зараженных компьютеров различную информацию, включая пароли из функции автозаполнения веб-браузера, сеансовые файлы cookie, историю веб-браузера, данные криптовалютного кошелька, снимки экрана и двухфакторные коды. Vidar уже использовали в ряде заметных кибератак — например, при попытке украсть данные пользователей сервиса по бронированию отелей Booking.com в ноябре 2023 года.
Также специалист рассказал, что PirateFi была создана с помощью Easy Survival RPG — приложения для ускоренной разработки игр на основе шаблонов. Доступ к сервису стоит от 399 до 1099 долларов, то есть хакерам удалось довольно быстро создать и опубликовать в Steam вирус под видом игры. Журналисты TechCrunch обратились за комментарием к администраторам Steam, но не получили оперативного ответа.
