Вредоносное ПО распространялось через мод Downfall для Slay the Spire в Steam и крало пользовательские данные и пароли


Пару дней назад злоумышленники получили доступ к учетной записи Steam разработчика дополнения Downfall и скомпрометировали загрузки игр с помощью вредоносного ПО под названием Epsilon Information Stealer. Downfall — это бесплатный фанатский мод, доступный в Steam для инди-игры Slay the Spire.

Вредоносная программа заразила только предварительно упакованную автономную модифицированную версию Downfall, а не мод, установленный через Steam Workshop, а загрузка с вредоносного ПО была доступна только в течение часа, прежде чем ее удалось устранить.

Вирус Epsilon Information Stealer может использоваться для кражи паролей зараженного пользователя из установленных интернет-браузеров, файлов cookie, Discord, Steam и информации, хранящейся в Telegram.

«Одно из наших устройств было заражено вредоносным ПО, которое не было помечено или заблокировано системой безопасности, которую мы на нем использовали. Насколько пока известно, это не было вредоносное ПО для кражи паролей, как это делает двухфакторная аутентификация (2FA), не определяя и не останавливая это, а все взломанные учетные записи находились под разными адресами электронной почты, и ни один из этих адресов сам по себе не был украден» — рассказал разработчик Downfall ресурсу Bleeping Computer, но потом быстро добавил, что не могут быть в этом уверены, пока не будет проведена профессиональная оценка.

Разработчик опубликовал в Steam сообщение об этом инциденте, рекомендуя игрокам, увидевшим всплывающее окно Unity, сменить пароли, особенно пользователям без двухфакторной аутентификации, и добавили:

«Любая учетная запись, должна быть настроена и включена для мобильной двухфакторной аутентификации. Вы также должны быть уверены, что ваша онлайн защита активна, и запускать сканирование. Хотя для полного спокойствия предпочтительно сбросить настройки и стереть все диски зараженного оборудования».

Разработчик также сказал, что с ними можно связаться через Discord, если пострадавшему пользователю понадобится помощь. Всегда полезно использовать систему двойной аутентификации для обеспечения безопасности по умолчанию.

Epsilon Information Stealer обычно используется для атак с помощью модов игрового сообщества. Обычно геймеров на Discord обманом заставляют установить это вредоносное ПО, а злоумышленник делает вид, что загрузка является дополнением или тестовой сборкой игры, и им нужна помощь в поиске ошибок.

В последнее время наблюдается рост использования автономных и сторонних модов для распространения вредоносных программ, крадущих информацию. Например, злоумышленники ранее предпочитали моды Minecraft для развертывания вредоносного ПО Bleeding Pipe среди ничего не подозревающих пользователей.

С октября Steam требует от разработчиков использовать систему проверки безопасности на основе SMS, чтобы предотвратить загрузку скомпрометированных файлов. Интересно увидеть окончательную «профессиональную оценку расследования», чтобы узнать, как прошла весь этот путь история «Эпсилонского похитителя информации».

You can skip to the end and leave a response. Pinging is currently not allowed.

Leave a Reply

Яндекс.Метрика