Peretas menanam permainan uap dengan malware untuk mencuri kata sandi gamer

Minggu lalu, Valve menghapus permainan dari toko online karena karena Produk itu dipenuhi dengan malware.

Setelah penghapusan permainan, yang disebut PirateFi, peneliti keamanan menganalisis malware dan menemukan bahwa siapa pun yang menanamnya memodifikasi video game yang ada dalam upaya untuk menipu gamer agar memasang sebuah pencari info Disebut Vidar.

Marius Genheimer, seorang peneliti yang menganalisis malware dan bekerja di tim Secuinfra Falcon, mengatakan kepada TechCrunch bahwa menilai oleh server komando dan kontrol yang terkait dengan malware dan konfigurasinya, “Kami menduga bahwa Piratefi hanyalah salah satu dari beberapa taktik yang digunakan untuk mendistribusikan muatan Vidar Vidar menduga vidar hanyalah PirateFi hanyalah salah satu dari beberapa taktik yang digunakan untuk mendistribusikan muatan Vidar VIDAR VIDAR curiga VIDAR VIDAR hanya secara masal.”

“Sangat mungkin bahwa itu tidak pernah merupakan permainan yang sah dan berjalan yang diubah setelah publikasi pertama,” kata Genheimer.

Dengan kata lain, Piratefi dirancang untuk menyebarkan malware.

Genheimer dan rekannya juga menemukan bahwa piratefi dibangun dengan memodifikasi template game yang ada Disebut Easy Survival RPG, yang menagih dirinya sebagai aplikasi pembuatan permainan yang “memberi Anda semua yang Anda butuhkan untuk mengembangkan permainan singleplayer atau multiplayer Anda sendiri”. Pembuat game harganya antara $ 399 dan $ 1.099 untuk lisensi.

Ini menjelaskan bagaimana para peretas dapat mengirimkan video game yang berfungsi dengan malware mereka dengan sedikit usaha.

Menurut Genheimer, malware infostealing Vidar mampu mencuri dan mengeksfiltrasi beberapa jenis data dari komputer yang terinfeksi, termasuk: kata sandi dari fitur autofill browser web, cookie sesi yang dapat digunakan untuk masuk sebagai seseorang tanpa memerlukan kata sandi mereka, Sejarah browser web, detail dompet cryptocurrency, tangkapan layar, dan kode dua faktor dari generator token tertentu, serta file lain di komputer orang tersebut.

Vidar telah digunakan dalam beberapa kampanye peretasan, termasuk satu yang mencoba mencuri Kredensial hotel Booking.com, yang lain dengan tujuan Menyebarkan ransomwaredan upaya lain menanam iklan jahat di hasil pencarian Google. Selama 2024, Pusat Koordinasi Cybersecurity Sektor Kesehatan (HC3) dilaporkan Vidar itu, yang pertama kali ditemukan pada tahun 2018, telah “tumbuh menjadi salah satu infostealer paling sukses.”

Infostealer adalah jenis malware umum yang dirancang untuk mencuri informasi dan data dari komputer korban. Infostealer sering dijual dalam model malware-as-a-service, yang berarti malware dapat dibeli dan digunakan bahkan oleh peretas dengan sedikit keterampilan. Ini juga membuat mengidentifikasi siapa yang berada di belakang Piratefi “sangat sulit,” kata Genheimer, sebagai Vidar “secara luas diadopsi oleh banyak penjahat cyber.”

Genheimer mengatakan mereka menganalisis beberapa sampel malware yang termasuk dalam piratefi, satu yang ditemukan di repositori online malware virustotal, yang dulu Rupanya diunggah oleh seorang gamer di Rusia; Satu lagi yang mereka identifikasi melalui SteamDB, sebuah situs web yang menerbitkan informasi tentang game yang dihosting di Steam. Para peneliti menemukan sampel lain dalam database ancaman intelijen yang mereka miliki. Ketiga sampel malware memiliki fungsionalitas yang sama, menurut Genheimer.

Valve tidak menanggapi permintaan komentar TechCrunch.

Seaworth Interactive, pengembang yang diakui Piratefitidak memiliki kehadiran online yang jelas. Sampai minggu lalu, permainannya akun xyang sekarang telah dihapus. Akun tersebut menyertakan tautan ke game di Steam.

Pemilik akun tidak menanggapi permintaan untuk mengobrol melalui pesan langsung sebelum dihapus.