Дослідники виявили викрадач криптоключів у Steam-грі
Злочинці скористалися грою на платформі Steam для розповсюдження шкідливого програмного забезпечення Vidar, яке здатне викрадати важливу інформацію з комп’ютера жертви, включаючи ключі від криптовалютних гаманців. Про це повідомляє TechCrunch, посилаючись на фахівців SECUINFRA.
Додаток, який вже було видалено зі Steam, представляв собою змінену версію шаблону для створення ігор Easy Survival RPG. На думку аналітика SECUINFRA Маріуса Генхаймера, PirateFi спочатку планувалася лише як носій для шкідливого коду, а з готовим набором хакери змогли швидко створити переконливу оболонку «RPG про піратів».
Організатори проявили особливий інтерес до Web3-аудиторії, стилізувавши назву та адресу акаунту проєкту в X під DeFi-сегмент, а також пообіцяли випустити власний токен на платформі Solana.
Скриншот повідомлень видаленого акаунта PirateFi в X. Джерело: TechCrunch.
Згідно з архівною копією сторінки гри, в описі на Steam не було згадано жодних Web3-елементів. У 2021 році компанія-оператор Valve заборонила розміщувати на платформі додатки, які використовують блокчейн або містять NFT.
Повідомлення технічної підтримки Steam, надіслане гравцям PirateFi. Джерело: X.
Після виявлення та видалення команда Steam проінформувала користувачів про небезпечний додаток і порадила їм перевірити свої пристрої антивірусним програмним забезпеченням.
Фахівці SECUINFRA зазначили, що Vidar має можливість красти та передавати оператору набір чутливих даних із зараженого комп’ютера: інформацію про криптогаманці, паролі з бази автозаповнення у браузері, файли cookie, історію переглядів, скріншоти, коди двофакторної аутентифікації та інші файли.
Експерти проаналізували структуру керуючих серверів, пов’язаних з вірусом, і дійшли висновку, що гра є лише частиною стратегії масового розповсюдження вірусу.
На думку Генхаймера, Vidar є популярним шкідливим програмним забезпеченням, яке можна легко придбати. Це значно ускладнює виявлення винних.
Нагадаємо, аналітики Merkle Science описали основні тактики криптошахраїв у 2024 році.
