Хакери використовували Steam для поширення криптовірусу

Експерти SECUINFRA повідомили, що зловмисники поширювали шкідливе ПЗ Vidar через гру на платформі Steam. Шкідлива програма викрадала криптовалютні ключі, паролі та файли з комп’ютерів жертв.

Видалена зі Steam гра PirateFi була замаскованою модифікацією шаблону Easy Survival RPG. На думку аналітиків, вона спочатку створювалася як засіб доставки вірусу. Розробники використовували назву та акаунт в X, стилізовані під Web3, щоб залучити криптоінвесторів, анонсувавши випуск токена в мережі Solana.

Однак на сторінці в Steam не було згадок про блокчейн або NFT, що відповідало правилам платформи. Після виявлення загрози Valve видалила застосунок і рекомендувала користувачам перевірити свої пристрої на наявність вірусів.

Vidar збирав широкий спектр даних, включно з криптогаманцями, паролями, файлами cookie, історією переглядів, кодами двофакторної аутентифікації та скріншотами. Фахівці SECUINFRA зазначили, що шкідливе ПЗ поширювалося через мережу керуючих серверів, а гра була лише частиною ширшої схеми атак.

Vidar вважається популярним інструментом для кіберзлочинців, оскільки його можна придбати на тіньовому ринку. Це ускладнює пошук організаторів атаки. За даними Merkle Science, у 2024 році криптошахраї активно використовують подібні схеми, включно з підробленими застосунками та атаками на Web3-проєкти.