O pagină cu aburi era un front pentru furtul parolelor
PSA: Cu peste 40 de milioane de utilizatori, Steam este probabil o țintă atractivă pentru hackeri, dar foarte puține cazuri de malware au apărut pe magazin de-a lungul istoriei sale de două decenii. Deși un incident recent nu este la fel de sever ca luna trecută, sugerează că escrocii își intensifică eforturile de a ocoli măsurile de securitate ale Valvei.
Utilizatorii care au descărcat o demo pentru lunetistul de joc: rezoluția lui Phantom ar trebui să șteargă imediat toate fișierele asociate și să își schimbe parolele. Jocul a fost eliminat de pe platforma Valve, după ce utilizatorii au descoperit pagina magazinului său legată de un informator.
În ciuda politicilor de conținut relativ îngăduitoare ale Steam, utilizatorii au bănuit rar clientul în sine să distribuie malware. Piratefi-ul fraudulos gratuit, Piratefi, descoperit luna trecută, a fost posibil primul caz cunoscut de acest fel de la debutul lui Steam ca instalator pentru Half-Life 2 în 2004. Cel mai recent exemplu a încercat să se sustragă securității Valvei prin găzduirea unei demo-uri gratuite pe un site web separat.
Deși nu este necunoscut pentru jocurile Steam pentru a găzdui descărcări în afara clientului, utilizatorii ar trebui să aibă o precauție extremă atunci când fac clic pe linkuri care duc la site -uri web externe. Avertismentele lui Valve cu privire la legăturile exterioare pot părea enervante, dar sunt acolo dintr -un motiv.
Redditor „Feral_wasp” a raportat pentru prima dată rezoluția lui Phantom după ce a observat mai multe steaguri roșii. În afară de demo -ul extern gratuit și de arta de producție generică, au auzit prima dată despre joc printr -un mesaj direct nesolicitat pe discordie – o abordare folosită în mod obișnuit de escroci.
Cercetările ulterioare au relevat faptul că site -ul dezvoltatorului a fost înregistrat la începutul acestei luni, iar imaginile asociate cu conturile lor ar fi putut fi furate. De asemenea, pot fi legate de o întreprindere cripto și par să promoveze jocul prin Telegram, același serviciu de mesagerie utilizat în escrocheria Piratefi.
După ce a testat „demo -ul” într -o mașină virtuală, un alt utilizator a descoperit fișiere concepute pentru a -l sustrage pe Windows Defender, pentru a imita motorul de unitate, pentru a escalada privilegiile și a rula Fiddler – un interceptor de trafic de rețea cunoscut. Se luptă virustotală pentru a detecta malware-ul, ceea ce sugerează că este nou sau construit la comandă. Windows Defender, însă, îl semnalizează ca troian.
Deși link -ul extern al paginii Steam a direcționat utilizatorii către un site web independent, probabil, condus de dezvoltator, sarcina utilă rău intenționată a provenit de fapt din depozitul GitHub al grupului. Spre deosebire de incidentul Piratefi, Valve nu a emis încă e -mailuri de avertizare utilizatorilor afectați. Cu toate acestea, Steam a marcat jocul ca fiind indisponibil, iar Github pare să fi eliminat pagina dezvoltatorului după ce utilizatorii au raportat -o.
