Steam mağazasındaki PirateFi adlı ücretsiz bir oyun oyunu, Vidar Infosting kötü amaçlı yazılımları şüphesiz kullanıcılara dağıtıyor.
Başlık, 6 Şubat ve 12 Şubat arasında neredeyse bir hafta boyunca Steam kataloğunda mevcuttu ve 1.500 kullanıcı tarafından indirildi. Dağıtım hizmeti, potansiyel olarak etkilenen kullanıcılara bildirimler göndererek pencereleri çok fazla dikkatli bir şekilde yeniden yüklemelerini tavsiye ediyor.
Steam üzerinde kötü amaçlı yazılım
Piratefi geçen hafta Seworth Interactive tarafından Steam’de serbest bırakıldı ve olumlu eleştiriler aldı. Temel bina, silah işçiliği ve gıda toplama içeren düşük politikalı bir dünyada kurulan bir hayatta kalma oyunu olarak tanımlanmaktadır.
Kaynak: İnternet Arşivi
Bu haftanın başlarında, Steam oyunun kötü amaçlı yazılım içerdiğini ancak hizmetin tam türü belirtmediğini keşfetti.
“Bu oyun için geliştiricinin buhar hesabı, şüpheli kötü amaçlı yazılım içeren Steam’e yapımlar yükledi.”
Hizmet, “Bu yapılar aktifken Steam’de PirateFi (3476470) oynadınız, bu nedenle bu kötü niyetli dosyaların bilgisayarınızda başlatılması muhtemeldir.”
Bildirim alıcıları için önerilen önlemler, güncel bir antivirüs kullanarak tam bir sistem taraması çalıştırmayı, tanımadıkları yeni yüklü yazılımı kontrol etmeyi ve bir işletim sistemi formatı dikkate almayı içerir.
Kaynak: Steamdb
Etkilenen kullanıcılar ayrıca başlığın Steam Topluluk sayfasında uyarılar yayınladılar ve diğerlerine antivirüsleri kötü amaçlı yazılım olarak tanıdığı için oyunu başlatmamalarını söylediler.
Secuinfra Falcon ekibinden Marius Genheimer, PirateFi aracılığıyla dağıtılan kötü amaçlı yazılımların bir örneğini aldı ve Vidar Infostealer’ın bir versiyonu olarak tanımladı.
Secuinfra, “Bu” oyunu “indiren oyunculardan biriyseniz: tarayıcınıza kaydedilen kimlik bilgilerini, oturum çerezlerini ve sırları göz önünde bulundurun, e -posta istemcisi, kripto para cüzdanları vb. Tazmin edilmiştir.”
Öneri, potansiyel olarak etkilenen tüm hesaplar için şifreleri değiştirmek ve mümkünse çok faktörlü kimlik doğrulama korumasını etkinleştirmektir.
Dinamik analiz ve Yara imza maçlarına dayanan VIDAR olarak tanımlanan kötü amaçlı yazılım, Pirate.exe adlı bir dosyada gizlendi (Howard.exe) InnoSetup yükleyicisi ile dolu.
Genheimer, BleepingComputer’a tehdit oyuncusunun çeşitli gizleme tekniklerini kullanarak oyun dosyalarını birkaç kez değiştirdiğini ve kimlik bilgisi eksfiltrasyonu için komut ve kontrol sunucularını değiştirdiğini söyledi.
Araştırmacı, PirateFi adındaki Web3/Blockchain/kripto para birimi referanslarının belirli bir oyuncu tabanını cezbetmek için kasıtlı olduğuna inanıyor
Steam, PirateFi kötü amaçlı yazılımından kaç kullanıcının etkilendiğine dair rakamlar yayınlamadı, ancak başlık sayfasındaki istatistikler 1.500 kişiye kadar etkilenebileceğini gösteriyor.
Steam mağazasına sızan kötü amaçlı yazılımlar yaygın değildir, ancak eşi görülmemiş bir şey değildir. Şubat 2023’te Steam kullanıcıları, oyuncuların bilgisayarlarında uzaktan kod yürütme yapmak için bir Chrome N-Day istismarından yararlanan kötü amaçlı Dota 2 oyun modları tarafından hedef alındı.
Aralık 2023’te, o zamanki popüler Slay The Spire Indie strateji oyunu için bir mod, ‘Epsilon’ Infostealer damlası enjekte eden bilgisayar korsanları tarafından tehlikeye atıldı.
Steam, oyuncuları yetkisiz kötü amaçlı güncellemelerden korumak için SMS tabanlı doğrulama gibi ek önlemler getirmiştir, ancak PirateFi örneği bu önlemlerin yetersiz olduğunu göstermektedir.