Хакеры использовали Steam для распространения криптовируса

Эксперты SECUINFRA сообщили, что злоумышленники распространяли вредоносное ПО Vidar через игру на платформе Steam. Вредоносная программа похищала криптовалютные ключи, пароли и файлы с компьютеров жертв.

Удаленная из Steam игра PirateFi была замаскированной модификацией шаблона Easy Survival RPG. По мнению аналитиков, она изначально создавалась как средство доставки вируса. Разработчики использовали название и аккаунт в X, стилизованные под Web3, чтобы привлечь криптоинвесторов, анонсировав выпуск токена в сети Solana.

Однако на странице в Steam не было упоминаний о блокчейне или NFT, что соответствовало правилам платформы. После выявления угрозы Valve удалила приложение и рекомендовала пользователям проверить свои устройства на наличие вирусов.

Vidar собирал широкий спектр данных, включая криптокошельки, пароли, файлы cookie, историю просмотров, коды двухфакторной аутентификации и скриншоты. Специалисты SECUINFRA отметили, что вредоносное ПО распространялось через сеть управляющих серверов, а игра была лишь частью более широкой схемы атак.

Vidar считается популярным инструментом для киберпреступников, так как его можно приобрести на теневом рынке. Это затрудняет поиск организаторов атаки. По данным Merkle Science, в 2024 году криптомошенники активно используют подобные схемы, включая поддельные приложения и атаки на Web3-проекты.