Praėjusią savaitę „Valve“ pašalino žaidimą iš savo internetinės parduotuvės „Steam“, nes produktas buvo pritvirtintas kenkėjiška programine įranga.
Pašalinus žaidimą, kuris buvo vadinamas „Piratefi“, saugos tyrinėtojai išanalizavo kenkėjišką programą ir nustatė, kad kas jį pasodino, modifikavo esamą vaizdo žaidimą, bandydami apgauti žaidėjus, įdiegti informaciją apie informaciją, vadinamą „Vidar“.
Marius Genheimeris, tyrėjas, išanalizavęs kenkėjišką programą ir dirba „Falcon Team“, „TechCrunch“ sakė, kad vertinant pagal komandų ir valdymo serverius, susijusius su kenkėjiška programa, ir jos konfigūracija “. masė “.
„Labai tikėtina, kad jis niekada nebuvo teisėtas, bėgimo žaidimas, kuris buvo pakeistas po pirmojo leidimo“, – sakė Genheimeris.
Kitaip tariant, „Piratefi“ buvo skirtas skleisti kenkėjiškas programas.
Genheimeris ir kolegos taip pat nustatė, kad „Piratefi“ buvo pastatytas modifikuodami esamą žaidimo šabloną, vadinamą „Easy Survival RPG“, kuris atsiskaito kaip žaidimų kūrimo programa, kuri „suteikia jums viską, ko reikia, kad sukurtumėte savo vienkartinį žaidėją ar kelių žaidėjų žaidimą“. Žaidimų gamintojas licencijai kainuoja nuo 399 iki 1 099 USD.
Tai paaiškina, kaip įsilaužėliai mažai pastangų sugebėjo išsiųsti veikiantį vaizdo žaidimą savo kenkėjiška programine įranga.
Anot „Genheimer“, „Vidar Infostealing“ kenkėjiška programinė įranga gali pavogti ir ištremti kelių tipų duomenis iš kompiuterių, kuriuos jis užkrečia, įskaitant: slaptažodžius iš žiniatinklio naršyklės automatinės savybės, sesijos slapukai, kuriuos galima naudoti norint prisijungti kaip kažkas, nereikalaujant savo slaptažodžio, slaptažodžių. Žiniatinklio naršyklės istorija, kriptovaliutos piniginės informacija, ekrano kopijos ir dviejų faktorių kodai iš tam tikrų žetonų generatorių, taip pat kiti asmens kompiuterio failai.
„Vidar“ buvo naudojamas keliose įsilaužimo kampanijose, įskaitant vieną bandymą pavogti „Booking.com“ viešbučio kredencialus, kitus – siekiant diegti išpirkos programą, ir dar vieną pastangą pasodinti kenkėjiškus reklamas „Google“ paieškos rezultatais. Per 2024 m. Sveikatos sektoriaus kibernetinio saugumo koordinavimo centras (HC3) pranešė, kad „Vidar“, kuris pirmą kartą buvo atrastas 2018 m., „Išaugo kaip vienas sėkmingiausių infostealerių“.
Infostealeriai yra įprasti kenkėjiškų programų tipai, skirti pavogti informaciją ir duomenis iš aukos kompiuterio. Infostealeriai dažnai parduodami kenkėjiškų programų, kaip paslaugų, modelyje, tai reiškia, kad kenkėjišką programinę įrangą galima įsigyti ir naudoti net įsilaužėliams, turintiems mažai įgūdžių. Tai taip pat verčia identifikuoti, kas už Piratefi buvo „labai sunkus“, sakė Genheimeris, nes Vidar „plačiai priima daugybę kibernetinių nusikaltėlių“.
Susisiekite su mumis
Ar turite daugiau informacijos apie šią kenkėjišką programą ar kitus su vaizdo žaidimais susijusius įsilaužimus? Iš ne darbo įrenginio ir tinklo galite susisiekti su „Lorenzo Franceschi-bicchierai“ saugiai signalu telefonu +1 917 257 1382 arba per telegramą ir klaviatūrą @lorenzofb arba el. Paštu. Taip pat galite susisiekti su „TechCrunch“ naudodami „SecuredROP“.
Genheimeris teigė, kad jie išanalizavo keletą kenkėjiškų programų, įtrauktų į „Piratefi“, pavyzdžių, vieną rastą kenkėjiškoje programinės įrangos internetinėje saugykloje „Virustototal“, kurį, matyt, įkėlė žaidėjas Rusijoje; Kitas, kurį jie identifikavo per „SteamDB“ – svetainę, kurioje skelbiama informacija apie žaidimus, esančius „Steam“. Tyrėjai rado dar vieną imtį grėsmės žvalgybos duomenų bazėje, kuriai jie turi prieigą. Anot Genheimerio, visi trys kenkėjiškų programų pavyzdžiai turi vienodą funkcionalumą.
„Valve“ neatsakė į „TechCrunch“ prašymą komentuoti.
Tariami „Piratefi“ kūrėjai „Seaworth Interactive“ neturi akivaizdaus interneto veikimo. Iki praėjusios savaitės žaidimas turėjo X sąskaitą, kuri dabar buvo pašalinta. Sąskaitoje buvo nuoroda į žaidimą „Steam“.
Paskyros savininkai neatsakė į prašymą kalbėtis tiesioginiu pranešimu, kol ji nebuvo pašalinta.