Valve מסיר משחק חינמי מ-Steam לאחר גילוי תוכנות זדוניות שגנבו נתונים מאלפי משתמשים

Valve, החברה האחראית על פלטפורמת Steam, הסירה משחק חינמי מהחנות שלה לאחר שגילתה שהכותרת עבדה כמסווה להפצת תוכנות זדוניות. משתמשים שהורידו את המשחק נחשפו לתוכנית זדונית שנועדה לגנוב מידע רגיש, כולל סיסמאות מאוחסנות ונתוני ארנק קריפטו. הפעולה המהירה של החברה נועדה להגן על בסיס השחקנים מפני איום הסייבר.

התקרית מדגישה את התחכום ההולך וגובר של הונאות דיגיטליות, המשתמשות בפלטפורמות לגיטימיות כדי לפגוע בקורבנות. המשחק, שנפרץ ושם שונה, השתמש בסטטוס “חינם” כדי למשוך מספר רב של הורדות, ופגע באבטחת המחשבים המושפעים.

איום דיגיטלי מוסווה בחינם

המשחק, הידוע במקור בשם “מרוץ מכרסמים”, השתנה לחלוטין בדף ה-Steam שלו לאחר שנפגע על ידי האקרים. השם שונה לכותרת ל-“Beyond The Dark”, כשהוא מקבל מראה של שיבוט של “Phasmophobia”, משחק חקירה פאר-נורמלי פופולרי. הזהות החדשה הזו נועדה למשוך גיימרים תמימים שמחפשים חוויות אימה מקוונות.

הנחת היסוד כללה חקירת מקומות רדופים והתמודדות עם סכנות נסתרות, אך האיומים האמיתיים טמונים בתוכנה זדונית שפעלה באופן סמוי. ההתערבות המהירה של Valve הייתה חיונית כדי להכיל את התפשטות הזיהום. החברה הגבירה את המעקב אחר כותרים חדשים בפלטפורמה.

תוכנה זדונית פעלה בגניבה ברקע

יוטיובר, אריק פרקר, מילא תפקיד מפתח בגילוי וחשיפת התוכנית, ושיתף את ממצאיו בסרטון מפורט. התוכנה הזדונית זוהתה כ”UnityPlayer.dll” והופעלה כאשר המשחק הושק על ידי משתמשים. למרות דיווחים על חוסר יציבות וקריסות מתמדות ב-“Beyond The Dark”, הרכיב הזדוני המשיך לרוץ ברקע, ללא ידיעת השחקנים.

סוג זה של התקפה, המכונה סוס טרויאני, מנצל את אמון המשתמשים בפלטפורמות מבוססות. התוכנה שנפרצה תוכננה לסרוק את המערכת לאיתור אישורים ומידע פיננסי אחר. מורכבות המתקפה חשפה את הצורך בערנות מתמדת מצד המשתמשים.

Leia Tambem

יזמים מתאימים את הטקטיקות הדיגיטליות כדי להמיר מעורבות למכירות אמיתיות בשוק של היום

מומחים חושפים שיטות יעילות לחסימת שיחות ספאם בטלפונים סלולריים וקוויים

התוצאות הכספיות של היצרנית הסינית Xiaomi מצביעות על ירידה ברווחים עקב מחסור ברכיבים

התראה על סיסמאות ומטבעות קריפטוגרפיים שנפגעו

“UnityPlayer.dll” מכוון בעיקר לכל סיסמאות שנשמרו במחשבי המשתמשים. בנוסף, התוכנה הזדונית מכוונת להרחבות דפדפן הקשורות למטבעות קריפטוגרפיים, כגון אלו המשמשות לניהול ארנקים דיגיטליים ב-Google Chrome. תרגול זה נועד למקסם את הפוטנציאל לגניבה של נכסים פיננסיים דיגיטליים.

כמה הערות משתמשים שהושארו בעמוד Steam של המשחק הצביעו על כך שאפילו אנטי וירוס בסיסי עשוי היה להספיק כדי להפחית את הנזק. עם זאת, הסיכון לחשיפה נותר גבוה עבור אלו שלא הייתה להם הגנה מספקת או עבור אלו שתכניות האבטחה שלהם לא זיהו את האיום בזמן.

המלצות אבטחה למשתמשי פלטפורמה

בהתחשב בתרחיש, מומלץ מאוד למשתמשים שהורידו את “Beyond The Dark” לנקוט פעולה מיידית כדי להגן על המערכות שלהם. הסרת קבצי המשחק והפעלת סריקה מלאה עם תוכנת אנטי-וירוס מעודכנת הם צעדים חיוניים. יתר על כן, החלפת סיסמאות היא אמצעי זהירות חיוני.

Valve קיבלה הודעה מיידית על הפגיעות ופעלה במהירות, והסירה את המשחק מהחנות הדיגיטלית שלה כדי למנוע הורדות והדבקות חדשות. החברה מחזקת את החשיבות של בדיקת המוניטין של כל תוכנה לפני התקנתה, גם אם היא מוצעת בחינם.

• בדיקת ביקורות:בדוק תמיד את ההערות והדירוגים של משתמשים אחרים לפני הורדת משחקים, במיוחד אלה בחינם.
• שימו לב לתיאורים:עיין בתיאור המשחק ובצילומי המסך כדי לזהות חוסר עקביות או דגלים אדומים.
• תוכנת אנטי וירוס:שמור על תוכנת אנטי וירוס איכותית מותקנת ומעודכנת תמיד במחשב שלך.
• ניהול סיסמאות:השתמש במנהל סיסמאות כדי לאחסן את האישורים שלך בצורה מאובטחת ולשנות אותם באופן קבוע.
• אימות דו-גורמי:אפשר אימות דו-גורמי בכל פעם שזמין בחשבונות שלך.

תקרית זו משמשת תזכורת מוחלטת לגבי הסיכונים הטמונים בהורדת תוכן ממקורות לא מאומתים, אפילו בפלטפורמות פופולריות. מעקב ואימוץ נוהלי אבטחה דיגיטליים חיוניים להגנה על נתונים אישיים ופיננסיים.