Дослідники виявили викрадач криптоключів у Steam-грі

Зловмисники використовували гру на платформі Steam для поширення шкідливого ПЗ Vidar, здатного викачувати важливі дані з комп’ютера жертви, включно з ключами від криптогаманців. Про це повідомляє TechCrunch з посиланням на експертів SECUINFRA.

Застосунок, уже видалений зі Steam, являв собою модифіковану версію шаблону для створення ігор Easy Survival RPG. На думку аналітика SECUINFRA Маріуса Генхаймера, PirateFi спочатку замислювалася виключно як носій для шкідливого коду, а з готовим набором хакери змогли швидко зробити правдоподібну обгортку «RPG про піратів».

Організатори виявили окремий інтерес до Web3-аудиторії, стилізувавши назву та адресу акаунта проєкту в X під DeFi-сегмент, а також пообіцяли випустити власний токен на Solana.

Судячи з архівної копії сторінки гри, в описі в Steam не згадувалося про жодні Web3-елементи. 2021 року компанія-оператор Valve заборонила розміщувати на платформі застосунки з використанням блокчейну або прямим включенням NFT.

Після виявлення і видалення команда Steam повідомила користувачів про проблемний застосунок і порекомендувала їм перевірити пристрої антивірусом.

У SECUINFRA зазначили, що Vidar здатний красти та передавати оператору набір чутливих даних із зараженого комп’ютера: інформацію про криптогаманці, паролі з бази автозаповнення в браузері, файли cookie, історію переглядів, скриншоти, коди двофакторної аутентифікації та інші файли.

Фахівці проаналізували структуру пов’язаних із вірусом керуючих серверів і дійшли висновку, що гра — лише елемент стратегії масового поширення вірусу.

За словами Генхаймера, Vidar — популярне шкідливе ПЗ, яке можна просто купити. Це істотно ускладнює пошуки винних.

Нагадаємо, аналітики Merkle Science описали основні тактики криптошахраїв у 2024 році.