.
Na semana passada, a Valve removeu um jogo do vapor da loja on -line porque o produto estava atado com malware.
Após a remoção do jogo, chamado Piratefi, os pesquisadores de segurança analisaram o malware e descobriram que quem o plantou modificou um videogame existente na tentativa de indicar os jogadores a instalar um ladrão de informações chamado Vidar.
Marius GenHeimer, pesquisador que analisou o malware e trabalha na equipe Secuinfra Falcon, disse ao Strong The One que julgando pelos servidores de comando e controle associados ao malware e sua configuração: “Suspeitamos em massa. ”
“É altamente provável que nunca tenha sido um jogo legítimo e de corrida que foi alterado após a primeira publicação”, disse Gerheimer.
Em outras palavras, o Piratefi foi projetado para espalhar malware.
GenHeimer e colegas também descobriram que o piratefi foi construído modificando Um modelo de jogo existente Chamado RPG Easy Survival, que se cobra como um aplicativo de fabricação de jogos que “oferece tudo o que você precisa para desenvolver seu próprio jogo para um jogador singleplayer ou multiplayer”. O fabricante de jogos custa entre US $ 399 e US $ 1.099 para licenciar.
Isso explica como os hackers foram capazes de enviar um videogame em funcionamento com seu malware com pouco esforço.
De acordo com Geheimer, o malware Vidar Infostealing é capaz de roubar e exfiltrar vários tipos de dados dos computadores que ele infecta, incluindo: senhas do recurso de preenchimento automático do navegador da web, cookies de sessão que podem ser usados para fazer login como alguém sem precisar de sua senha, História do navegador da web, detalhes da carteira de criptomoeda, capturas de tela e códigos de dois fatores de certos geradores de token, bem como outros arquivos no computador da pessoa.
Vidar tem sido usado em várias campanhas de hackers, incluindo um tentando roubar Credenciais de hotéis de Booking.com, outros com o objetivo de implantando ransomwaree outro esforço para plantar anúncios maliciosos nos resultados da pesquisa do Google. Durante 2024, o Centro de Coordenação da Cibersegurança do Setor Cibernética (HC3) relatado Esse Vidar, que foi descoberto pela primeira vez em 2018, “cresceu para ser um dos infotealistas mais bem -sucedidos”.
Os Infotealers são tipos comuns de malware projetados para roubar informações e dados do computador de uma vítima. Os infotelantes são frequentemente vendidos no modelo de malware como serviço, o que significa que o malware pode ser comprado e usado mesmo por hackers com pouca habilidade. Isso também torna a identificação de quem estava por trás de Piratefi “muito difícil”, disse Geheimer, pois Vidar “é amplamente adotado por muitos cibercriminosos”.
Contate-nos
Você tem mais informações sobre esse malware ou outros hacks relacionados a videogames? A partir de um dispositivo e uma rede que não são de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no sinal em +1 917 257 1382, ou via telegrama e keybase @lorenzofb, ou email. Você também pode entrar em contato com o Strong The One via SecuredRop.
Gerheimer disse que analisou várias amostras de malware incluídas no piratefi, encontrado no repositório on -line de malware Virustototal, que foi aparentemente enviado por um jogador na Rússia; Outro que eles identificaram através do SteamDB, um site que publica informações sobre jogos hospedados no Steam. Os pesquisadores encontraram outra amostra em um banco de dados de inteligência de ameaças às quais eles têm acesso. Todas as três amostras de malware têm a mesma funcionalidade, de acordo com Geheimer.
A Valve não respondeu ao pedido de comentário da Strong The One.
Seaworth Interactive, os supostos desenvolvedores de Piratefinão tem presença online aparente. Até a semana passada, o jogo teve uma conta xque agora foi removido. A conta incluiu um link para o jogo no Steam.
Os proprietários da conta não responderam a uma solicitação para conversar por mensagem direta antes de ser removida.
.
