Steam confirmă detectarea și eliminarea unui joc infectat cu malware-ul Vidar, folosit de hackeri pentru a extrage date sensibile din PC-urile compromise, de la parola contului de Steam și până la datele cardurilor bancare.
Deocamdată nu se știe pentru cât timp a trecut nedetectat în catalogul Steam, însă jocul cu nume predestinat – PirateFi – a reușit cumva să depășească toate filtrele automate și verificările de securitate concepute de administratorul Valve. O posibilă explicație ar putea fi aceea că jocul a fost încărcat cu bună credință, aplicația fiind ulterior ținta unei operațiuni de hacking vizând adăugarea componentei malware.
Ce putem spune cu certitudine este că malware-ul Vidar e un instrument sofisticat, dezvoltat pentru a facilita extragerea de informații valoroase din PC-urile compromise, dar care poate folosi și altor scopuri. Spre exemplu, autorii operațiunii de hacking pot găzdui un server de comandă și control la care PC-urile infectate se conectează în mod automat pentru a recepționa instrucțiuni și instala noi componente malware. Spre exemplu, hackerii pot încerca să-și maximizeze profiturile declanșând atacuri cu ransomware, folosind PC-urile victimelor pentru a mina criptomonede, sau pentru a coordona atacuri DDoS împotriva altor ținte din internet.
Potrivit analizei publicate de Marius Genheimer, expert al companiei de securitate SECUINFRA Falcon Team, PirateFi este de fapt o „clonă” realizată cu un software numit Easy Survival RPG. Dar probabil că acesta reprezintă doar vârful aisbergului, rămânând și alte jocuri infectate pe Steam.
Din păcate pentru utilizatorii care au apucat să instaleze jocul PirateFi, eliminarea acestuia din catalogul Steam nu rezolva problema. La fel și dezinstalarea manuală de pe PC. Rulat chiar și o singură dată, software-ul compromis accesează serverele atacatorilor pentru a descărca și mai multe instrumente din arsenalul Vidar, concepute să fure și să exfiltreze mai multe tipuri de date de pe computerele infectate, inclusiv parolele introduse cu funcția de completare automată a browserului web, cookie-uri de sesiune care pot fi folosite pentru a te autentifica pe un alt PC fără să fie nevoie de parola, istoricul browserului web, detaliile portofelului de criptomonede, capturi de ecran și coduri de autentificare în doi factori generate cu aplicații de token-uri. Având în vedere complexitatea infectării, cea mai bună și probabil singura modalitate de a garanta eliminarea completă este reinstalarea Windows urmată de parcurgerea unei scanări antivirus în profunzime.
Oarecum încurajator, PirateFi este un joc video din categoria celor „de duzină” și nici decum un titlul AAA, aparent conceput special pentru a răspândi malware. Cât despre Easy Survival RPG, software-ul dubios în privința scopului său real promite dezvoltatorilor aspiranți ”abilitatea de a-și dezvolta propriul joc singleplayer sau multiplayer” în timp record și cu investiții minime (costul unei licențe este între 399 USD și 1.099 USD).
Acest lucru explică modul în care hackerii au reușit să livreze cu eforturi minime un joc video funcțional cu malware inclus. Dar în același timp, incidentul ridică mari semne de întrebare despre vigilența administratorului Valve și toleranța acestuia față de proliferarea în catalogul Steam a jocurilor din categoria junk.
