Хакеры «заложили» в игру в Steam вирус для кражи паролей геймеров
tech.onliner.byValve удалила игру PirateFi из своего онлайн-магазина Steam, поскольку продукт был заражен вредоносным ПО, сообщает Techcrunch. Исследователи безопасности проанализировали вирус и обнаружили, что игру модифицировали, чтобы обманом получать данные геймеров, включая пароли.
Вредоносная модификация была создана, чтобы заставить пользователей установить программу Vidar, которая похищает данные. Исследователи безопасности подозревают, что видеоигра PirateFi была изначально создана для распространения вредоносного ПО. И это лишь одна из множества тактик по рассылке программы Vidar.
По информации Techcrunch, обнаружилось, что PirateFi была создана путем модификации существующего игрового шаблона под названием Easy Survival RPG, который позиционирует себя как приложение для создания игр, дающее все необходимое для разработки собственной однопользовательской или многопользовательской игры. Это объясняет, как хакеры смогли без особых усилий распространить видеоигру вместе со своим вредоносным ПО.
По словам Мариуса Генхаймера — исследователя, который проанализировал вредоносную программу, — Vidar способна похищать и перехватывать несколько типов данных с зараженных компьютеров, включая пароли от функции автозаполнения веб-браузера, сессионные куки, которые можно использовать для входа в систему под чужим именем без необходимости ввода пароля, историю веб-браузера, данные криптовалютного кошелька, скриншоты, двухфакторные коды от некоторых генераторов токенов и другие файлы на компьютере.
Также сообщается, что Vidar использовался в нескольких хакерских кампаниях, в том числе в попытке украсть учетные данные отеля Booking.com. Кроме того, с целью развертывания программ-вымогателей, а еще в одном случае — для размещения вредоносной
