Darmowa gra PirateFi, która została udostępniona na platformie Steam okazała się być złośliwym oprogramowaniem, które infekowało komputery graczy. Haker uzyskał w ten sposób dostęp do plików cookie przeglądarki i przejęcie różnych kont internetowych.
Co ciekawe, PireteFi była też mocno rozpowszechniana za pośrednictwem Telegrama. Potencjalne ofiary były kuszone posadą moderatora czatu w grze, z wynagrodzeniem 17 dolarów za godzinę. Oferta trafiała głównie do użytkowników z USA. Jedna z potencjalnych ofiar nie uwierzyła w tak dobrą ofertę pracy, która przychodzi znikąd. Użytkownik ten zaczął badać sprawę i zweryfikował, że konto jest obsługiwane przez bota. Odpowiedzi przychodziły zawsze w ciągu 21 sekund niezależnie od długości. Były też spójne i logiczne. Każda z nich miała nakłonić rozmówcę do zainstalowania gry.
Valve ostatecznie usunęło tytuł z platformy Steam oraz rozesłało do graczy ostrzeżenie o złośliwym oprogramowaniu.
Zdecydowanie zachęcamy do uruchomienia pełnego skanowania systemu za pomocą zaufanego lub regularnie używanego produktu antywirusowego i sprawdzenia systemu pod kątem nieoczekiwanego lub nowo zainstalowanego oprogramowania.
A game called PirateFi released on Steam last week and it contained malware. Valve have removed the game two days ago.
Users that played the game have received the following email: pic.twitter.com/B98BFs0WbK
— SteamDB (@SteamDB) February 12, 2025
PirateFi zostało opublikowane w wersji beta. Jednak według postów na forum Steam, jeden z użytkowników zauważył, że coś jest nie tak, gdy jego oprogramowanie antywirusowe uniemożliwiło mu uruchomienie gry, oznaczając ją jako zawierającą „Trojan.Win32.Lazzzy.gen”.
Po uruchomieniu „gry” wirus rozpakowywał się do katalogu /AppData/Tmp/***/ i wyglądał jak Howard.exe. Następnie aplikacja przejmowała pliki coookie przeglądarki uzyskując dostęp do serwisów internetowych. Następnie konta społecznościowe są wykorzystywane do rozsyłania do znajomych ofiary próśb o przelewy.
Valve jednoznacznie nie odpowiedziało w jaki sposób malweare trafił na platformę. Jednak komunikat firmy wzywa użytkowników do ponownego zainstalowania systemu operacyjnego Windows, aby upewnić się, że infekcja została w pełni usunięta. Według szacunków SteamDB, gra mogła trafić do ponad 800 użytkowników.
Dlatego zawsze bądźcie czujni nawet w miejscach, gdzie powinniśmy być bezpieczni. Warto w tej sytuacji wykorzystać logowanie do aplikacji z wykorzystaniem fizycznego klucza F2A.
