Letzte Woche hat Valve ein Steam -Spiel aus dem On -Line -Laden entfernt, weil Das Produkt war voller Malware.
Nach dem Entfernen des Spiels namens PirateFi analysierten die Sicherheitsforscher Malware und stellten fest, dass diejenigen, die ihn pflanzten Informationsdieb Vidar genannt.
Marius Genheimer, ein Forscher, der Malware analysierte und im Secuinfra Falcon -Team arbeitete, sagte TechCrunch, dass er die mit Malware und seiner Konfiguration verbundenen Befehls- und Kontrollserver beurteilte: „Wir vermuten in Mass. ”
„Es ist sehr wahrscheinlich, dass es nie ein legitimes und laufendes Spiel war, das nach der ersten Veröffentlichung geändert wurde“, sagte Gerheimer.
Mit anderen Worten, PirateFi ist so konzipiert, dass sie Malware verbreiten.
Genheimer und Kollegen stellten auch fest, dass Piratefi modifiziert wurde Ein vorhandenes Spielmodell Das RPG Easy Survival namens RPG, das sich als Spiel für Spielerarbeitern berechnet, die „alles bietet, was Sie benötigen, um Ihr eigenes Spiel für einen Einzelspieler- oder Multiplayer -Player zu entwickeln“. Der Spielhersteller kostet zwischen 399 und 1.099 US -Dollar für die Lizenz.
Dies erklärt, wie Hacker ein Videospiel mit ihrer Malware mit wenig Aufwand senden konnten.
Laut Geheimer kann Malware Vidar Infostealing verschiedene Arten von Computern stehlen und peelen, darunter: Webbrowser -Automatikfunktion, Sitzungskekse, die verwendet werden können, um sich wie jemand anzeigen zu können, ohne Ihr Kennwort, Webbrowserverlauf, Kryptowährungswolletailet -Details zu benötigen , Screencorte und zwei Faktorcodes bestimmter Token -Generatoren sowie andere Dateien auf Ihrem Computer.
Vidar wurde in mehreren Hacker -Kampagnen verwendet, einschließlich Einer, der versucht zu stehlen Booking.com Hotel -Anmeldeinformationen, andere mit dem Ziel von Implementierung von Ransomwareund eine weitere Anstrengung Bösartige Anzeigen pflanzen In Google -Suchergebnissen. Im Jahr 2024 das Cyberrsecurity Coordination Center (HC3) gemeldet Dieser Vidar, der erstmals 2018 entdeckt wurde, „wurde zu einer der erfolgreichsten Infotalisten“.
Infotaler Dies sind häufige Arten von Malware, die die Computerinformationen und Daten eines Opfers stehlen. Infotelatoren werden häufig im Malware -Modell als Service verkauft, was bedeutet, dass Malware auch von Hackern mit wenig Geschicklichkeit gekauft und verwendet werden kann. Dies ermöglicht auch die Identifizierung derjenigen, die hinter Piratefi „sehr schwierig“ sind, sagte Geheimer, weil Vidar „von vielen Cyberkriminellen weit verbreitet ist“.
Kontaktieren Sie uns
Haben Sie weitere Informationen zu dieser Malware oder anderen Videospielen im Zusammenhang mit Hacks? Aus einem Nicht-Work-Gerät und einem Netzwerk können Sie sich sicher unter +1 917 257 1382 oder über Telegramm und Keybase @lorenzofb oder über Lorenzo Franceschi-Bicchierai kontaktieren, oder. E-Mail. Sie können auch TechCrunch über kontaktieren Versichert.
Gerheimer sagte Anscheinend von einem Spieler in Russland gesendet; Eine andere, die sie über SteamDB identifiziert haben, einer Website, auf der Spielinformationen auf Steam gehostet werden. Die Forscher fanden eine andere Stichprobe in einer Bedrohungsinformationsdatenbank, auf die sie Zugriff haben. Alle drei Malware -Muster weisen laut Geheimer die gleiche Funktionalität auf.
Valve antwortete nicht auf die Anfrage von TechCrunch um einen Kommentar.
Seaworth Interactive, die mutmaßlichen Entwickler von PiratefiEs gibt keine offensichtliche Online -Präsenz. Bis letzte Woche hatte das Spiel ein Konto xwas jetzt entfernt wurde. Das Konto enthielt einen Link zum Spiel auf Steam.
Die Kontoinhaber antworteten nicht auf eine Anfrage zur Direktnachricht, bevor sie entfernt wurden.
