کمیته رکن چهارم – هفته گذشته، شرکت Valve یک بازی را از فروشگاه استیم حذف کرد، زیرا مشخص شد که حاوی بدافزار سرقت اطلاعات کاربران بوده است. این بازی که PirateFi نام داشت، در واقع یک تله هکری برای نصب بدافزار Vidar روی سیستمهای قربانیان بود. تحقیقات امنیتی نشان داد که هکرها یک بازی موجود را تغییر داده و به یک ابزار سرقت اطلاعات تبدیل کردهاند.
به گزارش کمیته رکن چهارم، Vidar نوعی بدافزار Infostealer (سرقتکننده اطلاعات) است که میتواند گذرواژههای ذخیرهشده در مرورگرها، کوکیهای نشست، کیف پولهای ارز دیجیتال، تصاویر اسکرینشات، کدهای احراز هویت دو مرحلهای (۲FA) و سایر فایلهای ذخیرهشده در رایانه کاربران را استخراج کند. این بدافزار در گذشته نیز در حملات علیه سایت Booking.com، تبلیغات مخرب در گوگل و حملات باجافزاری مورد استفاده قرار گرفته است.
بررسیها نشان داد که PirateFi با استفاده از یک قالب آماده به نام Easy Survival RPG ساخته شده است، ابزاری که امکان ایجاد بازیهای تکنفره و چندنفره را بدون نیاز به برنامهنویسی فراهم میکند. هکرها با استفاده از این ابزار، یک بازی ظاهراً معتبر طراحی کردهاند تا کاربران را فریب دهند و بدافزار خود را روی دستگاههایشان نصب کنند.
نمونههایی از بدافزار PirateFi در پلتفرم VirusTotal توسط یک گیمر در روسیه آپلود شده و محققان نسخههای دیگری از آن را از پایگاه داده SteamDB و سایر منابع تهدیدات سایبری شناسایی کردهاند. شرکت Valve هنوز درباره این موضوع اظهار نظر نکرده است. همچنین، توسعهدهندهای به نام Seaworth Interactive در پشت این بازی معرفی شده بود، اما هیچ ردپایی از این شرکت در فضای آنلاین یافت نشده است و حساب X (توییتر) مرتبط با آن نیز اخیراً حذف شده است.
کارشناسان هشدار دادهاند که هکرها بهطور فزایندهای از پلتفرمهایی مانند Steam برای انتشار بدافزار استفاده میکنند. کاربران باید قبل از دانلود بازیهای کمتر شناختهشده، تحقیقات لازم را انجام دهند، احراز هویت دو مرحلهای را فعال کنند و از نرمافزارهای امنیتی برای محافظت از اطلاعات خود بهره ببرند.
