Letzte Woche hat Valve ein Spiel aus seinem Online -Shop -Steam entfernt, da das Produkt mit Malware geschnürt war.
Nach der Entfernung des Spiels, das als PirateFi bezeichnet wurde, analysierten Sicherheitsforscher die Malware und stellten fest, dass jeder, der es gepflanzt hatte, ein vorhandenes Videospiel modifizierte, um Spieler dazu zu bringen, einen Info-Stealer namens Vidar zu installieren.
Marius Genheimer, ein Forscher, der die Malware analysierte und im Secuinfra Falcon -Team arbeitet en masse. “
„Es ist sehr wahrscheinlich, dass es nie ein legitimes, laufendes Spiel war, das nach der ersten Veröffentlichung verändert wurde“, sagte Genheimer.
Mit anderen Worten, PirateFi wurde so konzipiert, dass sie Malware verbreiten.
Genheimer und Kollegen stellten auch fest, dass Piratefi durch Modifizierung erstellt wurde eine vorhandene Spielvorlage Das Easy Survival RPG bezeichnet, das sich als spielerische App bezeichnet, die Ihnen alles gibt, was Sie benötigen, um Ihr eigenes Einzelspieler- oder Multiplayer-Spiel zu entwickeln. Der Spielhersteller kostet zwischen 399 und 1.099 US -Dollar für die Lizenz.
Dies erklärt, wie die Hacker in der Lage waren, ein funktionierendes Videospiel mit ihrer Malware mit wenig Aufwand zu versenden.
Laut Genheimer kann die Vidar -Infosteal -Malware verschiedene Arten von Daten von den von ihnen infizierenden Computern stehlen und peelen: Passwörter aus der Autofill -Funktion von Webbrowser, Sitzungscookies, die verwendet werden können, um sich als jemand zu melden, ohne ihr Kennwort zu benötigen,,, Webbrowserverlauf, Kryptowährungs-Brieftaschendetails, Screenshots und Zwei-Faktor-Codes bestimmter Token-Generatoren sowie andere Dateien auf der Computer der Person.
Vidar wurde in mehreren Hacking -Kampagnen verwendet, einschließlich einer, der versucht zu stehlen Booking.com’s Hotel Referate, andere mit dem Ziel von Bereitstellung von Ransomwareund eine weitere Anstrengung böswillige Anzeigen pflanzen Bei Google -Suchergebnissen. Im Jahr 2024 das Koordinierungszentrum des Gesundheitssektors Cybersicherheit (HC3) gemeldet Dieser Vidar, der 2018 erstmals entdeckt wurde, ist „zu einer der erfolgreichsten Infostaler geworden“.
Infostaler sind häufige Arten von Malware, die Informationen und Daten vom Computer eines Opfers stehlen. Infostaler werden häufig im Malware-as-a-Service-Modell verkauft, was bedeutet, dass die Malware auch von Hackern mit geringen Fähigkeiten gekauft und verwendet werden kann. Dies macht auch die Identifizierung, wer hinter Piratefi war, „sehr schwierig“, sagte Genheimer, da Vidar „von vielen Cyberkriminellen weit verbreitet ist“.
Kontaktieren Sie uns
Haben Sie weitere Informationen zu dieser Malware oder anderen Videospielen im Zusammenhang mit Videospielen? Aus einem Nicht-Work-Gerät und einem Netzwerk können Sie Lorenzo Franceschi-Bicchierai sicher auf Signal unter +1 917 257 1382 oder über Telegram und Keybase @lorenzofb oder E-Mail kontaktieren. Sie können sich auch über Tech über Securedrop wenden.
Genheimer sagte, sie habe mehrere in Piratefi enthaltene Muster der Malware analysiert, die auf dem Malware Online -Repository Virustotal gefunden wurde, das war Anscheinend von einem Spieler in Russland hochgeladen; Eine andere, die sie über SteamDB identifiziert haben, einer Website, auf der Informationen zu Spielen veröffentlicht werden, die auf Steam gehostet werden. Die Forscher fanden eine andere Stichprobe in einer Bedrohungsinformationsdatenbank, auf die sie Zugriff haben. Alle drei Malware -Proben haben laut Genheimer die gleiche Funktionalität.
Valve antwortete nicht auf die Anfrage von Tech um einen Kommentar.
Seaworth Interactive, die angeblichen Entwickler von Piratefihat keine offensichtliche Online -Präsenz. Bis letzte Woche hatte das Spiel ein X -Kontowas jetzt entfernt wurde. Das Konto enthielt einen Link zum Spiel auf Steam.
Die Eigentümer des Kontos antworteten nicht auf eine Anfrage zum Chat über direkte Nachricht, bevor es entfernt wurde.