Злоумышленники используют Steam для распространения вредоносного ПО Vidar

Злоумышленники использовали игровую платформу Steam для внедрения вируса Vidar, способного красть данные пользователей, включая криптокошельки.

👁️ 155
👤 Андрей Текстов
вредоносное ПО Vidar
Фото: forklog

По обстоятельствам, злоумышленники применили игру на платформе Steam для внедрения вредоносного ПО Vidar, которое позволяет похищать важные данные с компьютеров пользователей, включая ключи от криптокошельков. Об этом стало известно благодаря информации от TechCrunch и аналитиков компании SECUINFRA.

Модифицированная игра как носитель вируса

Игра, которая уже удалена из Steam, была модифицированной версией шаблона Easy Survival RPG.

Эксперт SECUINFRA Мариус Генхаймер отметил, что PirateFi задумали исключительно как средство для распространения вредоносного кода, а затем хакеры смогли создать правдоподобный сюжет «пиратской RPG».

Ориентирование на Web3-аудиторию

Организаторы проекта проявили особый интерес к аудитории Web3, стилизовав название и адрес своего аккаунта в X под тематику DeFi, а также предложив выпустить собственный токен на платформе Solana.

Скриншот сообщений удаленного аккаунта PirateFi в X. Данные: TechCrunch.

Отсутствие Web3-элементов

Согласно архивной версии страницы игры, в описании в Steam вовсе не упоминались Web3-компоненты. Ранее, в 2021 году, Valve, компания-оператор Steam, запретила размещение приложений с использованием блокчейна или NFT.

Сообщение техподдержки Steam, адресованное игрокам PirateFi. Данные: X.

Меры, предпринятые Steam

После того как игра была обнаружена и удалена, команда Steam уведомила своих пользователей о проблемном приложении и рекомендовала выполнить проверку антивирусом.

Функции вредоносного ПО Vidar

Эксперты SECUINFRA сообщают, что Vidar обладает способностью украсть и передать злоумышленникам множество sensitive данных с поврежденного устройства. К ним относятся:

  • информация о криптокошельках;
  • пароли из базы автозаполнения браузеров;
  • файлы cookie;
  • история просмотра;
  • скриншоты;
  • коды двухфакторной аутентификации;
  • и другие файлы.

Стратегия распространения вируса

Специалисты проанализировали управление серверами, связанными с вирусом, и пришли к выводу, что игра является лишь частью стратегии, направленной на массовое распространение вируса.

Как отметил Генхаймер:

Vidar — это популярное вредоносное ПО, его можно просто приобрести, что значительно затрудняет поиск виновных.

Дополнительная информация

Напоминаем, что аналитики Merkle Science в 2024 году описали основные схемы, используемые криптомошенниками.

Valve
Читайте также
Qyzyq » Новости » Криптовалюты