Valve, компания, отвечающая за платформу Steam, удалила бесплатную игру из своего магазина после того, как обнаружила, что ее название служит маскировкой для распространения вредоносного ПО. Пользователи, скачавшие игру, подверглись воздействию вредоносной программы, предназначенной для кражи конфиденциальной информации, включая сохраненные пароли и данные криптовалютного кошелька. Быстрые действия компании были направлены на защиту базы игроков от киберугроз.
Этот инцидент подчеркивает растущую изощренность цифрового мошенничества, которое использует законные платформы для нападения на жертв. Игра, которая была взломана и переименована, использовала свой «бесплатный» статус для привлечения большого количества загрузок, что поставило под угрозу безопасность затронутых компьютеров.
Бесплатная игра замаскировала цифровую угрозу
Страница игры в Steam, первоначально известная как «Rodent Race», была полностью изменена после взлома хакерами. Название было переименовано в «Beyond The Dark», приняв вид клона «Phasmophobia», популярной игры о расследовании паранормальных явлений. Эта новая идентичность была призвана привлечь ничего не подозревающих геймеров, ищущих онлайн-ужастов.
Идея заключалась в исследовании мест с привидениями и столкновении со скрытыми опасностями, но настоящая угроза заключалась в вредоносном программном обеспечении, которое действовало скрытно. Быстрое вмешательство Valve было необходимо для сдерживания распространения инфекции. Компания усилила мониторинг новых игр на платформе.
Вредоносное ПО работало скрытно в фоновом режиме
Ютубер Эрик Паркер сыграл ключевую роль в раскрытии и разоблачении схемы, поделившись своими выводами в подробном видео. Вредоносное ПО было идентифицировано как «UnityPlayer.dll» и активировалось при запуске игры пользователями. Несмотря на сообщения о нестабильности и постоянных сбоях в «Beyond The Dark», вредоносный компонент продолжал работать в фоновом режиме без ведома игроков.
Этот тип атаки, известный как «Троянский конь», использует доверие пользователей к установленным платформам. Скомпрометированное программное обеспечение было разработано для сканирования системы на предмет учетных данных и другой финансовой информации. Сложность атаки выявила необходимость постоянной бдительности со стороны пользователей.
Оповещение о скомпрометированных паролях и криптовалютах
«UnityPlayer.dll» в первую очередь предназначался для любых паролей, сохраненных на компьютерах пользователей. Кроме того, вредоносное ПО было нацелено на расширения браузера, связанные с криптовалютой, например те, которые используются для управления цифровыми кошельками в Google Chrome. Эта практика была направлена на максимальное увеличение вероятности кражи цифровых финансовых активов.
Некоторые комментарии пользователей, оставленные на странице игры в Steam, показали, что даже базового антивируса могло быть достаточно, чтобы смягчить ущерб. Однако риск заражения оставался высоким для тех, кто не имел адекватной защиты или для тех, чьи программы безопасности не обнаружили угрозу вовремя.
Рекомендации по безопасности для пользователей платформы
Учитывая этот сценарий, пользователям, загрузившим «Beyond The Dark», настоятельно рекомендуется принять немедленные меры для защиты своих систем. Удаление файлов игры и выполнение полной проверки с помощью новейшего антивирусного программного обеспечения являются важными шагами. Кроме того, смена паролей является важной мерой предосторожности.
Valve была незамедлительно уведомлена об уязвимости и быстро отреагировала, удалив игру из своего цифрового магазина, чтобы предотвратить новые загрузки и заражения. Компания подчеркивает важность проверки репутации любого программного обеспечения перед его установкой, даже если оно предлагается бесплатно.
- Отзывы Проверить:Всегда проверяйте комментарии и рейтинги других пользователей перед загрузкой игр, особенно бесплатных.
- Обратите внимание на описания:Просмотрите описание игры и снимки экрана, чтобы выявить несоответствия или тревожные сигналы.
- Антивирусное программное обеспечение:Установите на свой компьютер качественную антивирусную программу и всегда обновляйте ее.
- Управление паролями:Используйте менеджер паролей, чтобы надежно хранить свои учетные данные и регулярно их менять.
- Двухфакторная аутентификация:Включите двухфакторную аутентификацию, когда она доступна в ваших учетных записях.
Этот инцидент служит ярким напоминанием о рисках, связанных с загрузкой контента из непроверенных источников, даже на популярных платформах. Наблюдение и внедрение методов цифровой безопасности необходимы для защиты личных и финансовых данных.