قام المتسللون بزراعة لعبة Steam مع البرامج الضارة لسرقة كلمات مرور اللاعبين

في الأسبوع الماضي ، قامت Valve بإزالة لعبة من Store Steam على الإنترنت لأن المنتج تم وضعه بالبرامج الضارة.

بعد إزالة اللعبة ، التي كانت تسمى Piratefi ، قام باحثو الأمن بتحليل البرامج الضارة ووجدوا أن كل من قام بزراعة لعبة فيديو موجودة في محاولة لخداع اللاعبين في تثبيت سارق معلومات يسمى Vidar.

وقال ماريوس جينهايمر ، الباحث الذي قام بتحليل البرامج الضارة ويعمل في فريق Falcon ، لـ TechCrunch أن الحكم على خوادم القيادة والتحكم المرتبطة بالبرامج الضارة وتكوينها ، “نشك في أن Piratefi كان مجرد واحدة من التكتيكات المتعددة المستخدمة لتوزيع حمولة Vidar EN جماعي “.

وقال جينهايمر: “من المحتمل جدًا أنه لم يكن أبدًا لعبة شرعية تم تغييرها بعد النشر الأول”.

بمعنى آخر ، تم تصميم Piratefi لنشر البرامج الضارة.

وجد Genheimer وزملاؤه أيضًا أن Piratefi تم تصميمه عن طريق تعديل قالب لعبة موجود يسمى Easy Survival RPG ، والذي يعود الفواتير إلى تطبيق صناعة الألعاب “يمنحك كل ما تحتاجه لتطوير لعبة playplayer الخاصة بك أو متعددة اللاعبين. يكلف صانع اللعبة ما بين 399 دولارًا و 1099 دولارًا للترخيص.

هذا ما يفسر كيف تمكن المتسللون من شحن لعبة فيديو تعمل مع البرامج الضارة مع القليل من الجهد.

وفقًا لـ Genheimer ، فإن البرامج الضارة Vidar Infostealing قادرة على سرقة وتخليص عدة أنواع من البيانات من أجهزة الكمبيوتر التي تصيبها ، بما في ذلك: كلمات المرور من ميزة مطحنة متصفح الويب ، ملفات تعريف الارتباط للجلسة التي يمكن استخدامها لتسجيل الدخول إلى شخص ما دون الحاجة إلى كلمة مرورها ، تاريخ متصفح الويب ، تفاصيل محفظة العملة المشفرة ، لقطات الشاشة ، ورموز ثنائية العوامل من بعض المولدات الرمزية ، بالإضافة إلى ملفات أخرى على الكمبيوتر للشخص.

تم استخدام Vidar في العديد من حملات القرصنة ، بما في ذلك واحدة تحاول سرقة بيانات اعتماد Hotel Booking.com ، والآخرون بهدف نشر برامج الفدية ، وجهد آخر لزرع إعلانات ضارة على نتائج بحث Google. خلال عام 2024 ، أبلغ مركز تنسيق الأمن السيبراني للقطاع الصحي (HC3) أن Vidar ، الذي تم اكتشافه لأول مرة في عام 2018 ، “نما ليكون أحد أكثر المناطق نجاحًا”.

Infostealers هي أنواع شائعة من البرامج الضارة المصممة لسرقة المعلومات والبيانات من الكمبيوتر الضحية. غالبًا ما يتم بيع Infostealers في نموذج البرامج الضارة كخدمة ، مما يعني أنه يمكن شراء البرامج الضارة واستخدامها حتى من قبل المتسللين الذين لديهم القليل من المهارة. هذا أيضًا يجعل تحديد من كان وراء Piratefi “صعبًا للغاية” ، كما قال Genheimer ، حيث أن Vidar “تم تبنيه على نطاق واسع من قبل العديد من مجرمي الإنترنت”.

وقال جينهايمر إنهم قاموا بتحليل عدة عينات من البرامج الضارة المدرجة في Piratefi ، واحدة موجودة على برامج البرامج الضارة على الإنترنت فيروستيوتول ، والتي تم تحميلها على ما يبدو من قبل لاعب في روسيا ؛ آخر حددوه من خلال SteamDB ، وهو موقع ويب ينشر معلومات حول الألعاب المستضافة على Steam. وجد الباحثون عينة أخرى في قاعدة بيانات التهديد الذكاء التي يمكنهم الوصول إليها. جميع عينات البرامج الضارة الثلاثة لها نفس الوظائف ، وفقًا لـ Genheimer.

لم يستجب Valve لطلب TechCrunch للتعليق.

Seaworth Interactive ، مطورو Piratefi المزعوم ، ليس له وجود واضح عبر الإنترنت. حتى الأسبوع الماضي ، كان للعبة حساب X ، الذي تمت إزالته الآن. تضمن الحساب رابطًا للعبة على Steam.

لم يستجب مالكي الحساب لطلب الدردشة عبر رسالة مباشرة قبل إزالته.