Дослідники знайшли викрадача криптоключів у грі Steam – ForkLog UA
Як повідомляє TechCrunch з посиланням на спеціалістів SECUINFRA, кіберзлочинці використовували гру на платформі Steam для поширення шкідливого програмного забезпечення Vidar, яке призначене для отримання важливої інформації з комп’ютера жертви, включаючи ключі до гаманців криптовалюти.
Програма, яку згодом видалили зі Steam, була модифікованою версією шаблону рольової гри Easy Survival. Аналітик SECUINFRA Маріус Генгеймер зазначив, що PirateFi спочатку створювався виключно як засіб розповсюдження шкідливого коду, і хакери використали вже існуючий набір інструментів, щоб швидко створити переконливий фасад «піратської рольової гри».
Зловмисники виявили особливий інтерес до демографічної групи Web3, назвавши назву проекту та адресу облікового запису на X для спільноти DeFi, а також пообіцявши запустити власний токен на Solana.
Скріншот повідомлення з видаленого облікового запису PirateFi в X. Джерело: TechCrunch.
Згідно з архівною версією сторінки гри, в описі Steam не згадується жодна функція Web3. У 2021 році компанія Valve, оператор платформи, заборонила додавати до списку додатки, які використовують технологію блокчейн або безпосередньо включають NFT.
Повідомлення від служби підтримки Steam для гравців PirateFi. Джерело: X.
Після виявлення та видалення програми команда Steam повідомила користувачів про проблемне програмне забезпечення та порадила їм провести антивірусне сканування своїх пристроїв.
SECUINFRA підкреслив, що Vidar може викрадати та передавати низку конфіденційної інформації із зараженої машини: деталі щодо криптовалютних гаманців, паролі з бази даних автозаповнення браузера, файли cookie, веб-перегляд, скріншоти, коди двофакторної автентифікації та різні файли.
Аналітики вивчили структуру контрольних серверів, пов’язаних із шкідливим ПЗ, і дійшли висновку, що гра є лише компонентом більш широкої стратегії широкого поширення вірусу.
За словами Хенгеймера, Vidar є широко доступним шкідливим програмним забезпеченням, яке можна легко придбати, що ускладнює спроби виявити злочинців.
Варто зазначити, що аналітики Merkle Science окреслили основні тактики, які застосовують криптошахраї у 2024 році.
