Pētnieki analizēja spēli ar nosaukumu PirateFi, kuru Valve pagājušajā nedēļā steidzami noņēma no Steam.
PirateFi saturēja ļaunprātīgu programmatūru Vidar, kas aktivizējās pēc spēles lejupielādes un varēja zagt dažādus datus no inficētajiem datoriem — tostarp paroles, kas saglabātas automātiskai aizpildei pārlūkā, tīmekļa skatīšanās vēsturi, kriptomaku datus, kā arī dažus failus pašā datorā.
Pēc SECUINFRA Falcon Team pētnieka Mariusa Genheimera vārdiem, PirateFi tika izveidota pēc esoša spēles veidnes ar nosaukumu Easy Survival RPG modifikācijas, kas tiek pozicionēta kā spēļu izveides programma, kas „piedāvā visu nepieciešamo, lai izstrādātu savu viena vai vairāku spēlētāju spēli”. Ražotāja licence maksā no 399 līdz 1099 ASV dolāriem.
Infostealers Vidar ir vairākas reizes izmantots hakeru kampaņās un ir kļuvis plaši „pazīstams”, ieskaitot mēģinājumus zagt Booking.com kontus un izvietot ļaunprātīgu reklāmu Google. 2024. gadā ASV veselības sektora Kiberdrošības koordinācijas centrs ziņoja, ka Vidar, kas pirmo reizi tika atklāts 2018. gadā, ir kļuvis par vienu no „visveiksmīgākajām informācijas zādzības metodēm”.
Infostilera (angliski stealer jeb „zaglis”) ir programmatūras veids, kas zog personīgus datus ar mērķi tos izmantot turpmāk, un ir kļuvusi izplatīta, jo ļaunprātīgo programmatūru var iegādāties un izmantot pat hakeri ar nelielām prasmēm. Tas arī apgrūtina ļaundaru, kas stāv aiz PirateFi, atklāšanu.
Seaworth Interactive, kas norādīts kā PirateFi izstrādātājs, tiešsaistē nepiedāvā „acīmredzamu” klātbūtni. Pagājušajā nedēļā spēlē bija norādīts X konts, taču tagad tas ir izdzēsts.
Nav zināms, cik daudz spēlētāju paspēja lejupielādēt PirateFi, bet arhivētajā lapā var redzēt, ka spēlei bija 94% pozitīvu atsauksmju, pamatojoties uz 19 recenzijām.
Avots: TechCrunch
Komentāri (0)
Šobrīd nav neviena komentāra