Hakeri su iskoristili Steam da rašire malver objavivši lažnu igru PirateFi koja je zarazila stotine računara. Igra je objavljena 6. februara, a prema zvaničnoj objavi, Valve je uklonio igru četiri dana kasnije i upozorio korisnike na moguću pretnju, uz savet da provere sopstvene računare i reinstaliraju Windows.
Zaraženu igru otkrila je zajednica nakon što su antivirus programi dojavili prisustvo virusa (specifično Trojan.Win32.Lazzzy.gen). Malver je krao kolačiće pregledača, lozinke i podatke o novčanicima kriptovaluta, omogućavajući hakerima preuzimanje korisničkih naloga. Neki igrači izgubili su pristup Microsoft, Steam i Roblox nalozima, a drugi su pretrpeli finansijske gubitke.
Otkriveno je da je PirateFi samo prerada postojeće igre Easy Survival RPG koju su hakeri iskoristili za distribuciju malvera Vidar. Ovaj zlonamerni softver se često koristi za krađu podataka i širenje ransomwarea.
Marius Genhajmer, istraživač koji radi za SECUINFRA Falcon Team, analizirao je slučaj i juče je dao nekoliko izjava za TechCrunch. Rekao je da je PirateFi verovatno bio samo jedan od načina distribucije malvera Vidar i naglasio je da igra nikada nije bila legitimna, već je od početka osmišljena za distribuciju zlonamernog softvera.
Osim toga, upozorio je da je identifikacija hakera gotovo nemoguća, jer se Vidar prodaje modelom “malware-as-a-service”, što znači da može da ga koristi bilo ko: “Veoma je teško identifikovati ko stoji iza PirateFi jer je Vidar široko prihvaćen među sajber kriminalcima”.
Intervju možete pronaći ovde.
