Вредоносное ПО распространялось через мод Downfall для Slay the Spire в Steam и крало пользовательские данные и пароли
playground.ruПару дней назад злоумышленники получили доступ к учетной записи Steam разработчика дополнения Downfall и скомпрометировали загрузки игр с помощью вредоносного ПО под названием Epsilon Information Stealer. Downfall — это бесплатный фанатский мод, доступный в Steam для инди-игры Slay the Spire.
Вредоносная программа заразила только предварительно упакованную автономную модифицированную версию Downfall, а не мод, установленный через Steam Workshop, а загрузка с вредоносного ПО была доступна только в течение часа, прежде чем ее удалось устранить.
Вирус Epsilon Information Stealer может использоваться для кражи паролей зараженного пользователя из установленных интернет-браузеров, файлов cookie, Discord, Steam и информации, хранящейся в Telegram.
Разработчик опубликовал в Steam сообщение об этом инциденте, рекомендуя игрокам, увидевшим всплывающее окно Unity, сменить пароли, особенно пользователям без двухфакторной аутентификации, и добавили:
Разработчик также сказал, что с ними можно связаться через Discord, если пострадавшему пользователю понадобится помощь. Всегда полезно использовать систему двойной аутентификации для обеспечения безопасности по умолчанию.
Epsilon Information Stealer обычно используется для атак с помощью модов игрового сообщества. Обычно геймеров на Discord обманом заставляют установить это вредоносное ПО, а злоумышленник делает вид, что загрузка является дополнением или тестовой сборкой игры, и им нужна помощь в поиске ошибок.
В последнее время наблюдается рост использования автономных и сторонних модов для распространения вредоносных программ, крадущих информацию. Например, злоумышленники ранее предпочитали моды Minecraft для развертывания вредоносного ПО Bleeding Pipe среди ничего не подозревающих
