Op 6 februari slaagden hackers erin om een overlevingsspel met piratenthema genaamd Piratefi te uploaden naar Steam onder de ontwikkelaarsnaam Seaworth Interactive. De game is ontworpen om malware te bevatten die de browsercookies van gebruikers kon stelen en was minstens een week beschikbaar voordat Valve het uit de winkel had verwijderd en gebruikers waarschuwde over potentiële risico’s voor hun pc’s.
Hackers uploaden malware-gevulde game piratefi naar stoom
De stoompagina voor Piratefi is verwijderd; Sommige screenshots circuleren echter nog steeds online. Volgens Stoomde game werd gedownload door naar schatting 800 tot 1500 gebruikers vóór het schrapping. Rapporten gaven aan dat de promotionele afbeeldingen en video’s voor Piratefi werden opgeheven uit een ander bestaand overlevingsspel, Easy Survival RPG.
Pcmag vermeld dat de antivirussoftware van sommige gebruikers Piratefi vóór uitvoering markeerde en het identificeerde als “trojan.win32.lazzzy.gen,” een soort malware gericht op het stelen van browserkoekjes. Met de gecompromitteerde gegevens kunnen hackers toegang krijgen tot de verschillende online accounts van gebruikers.
Claim: Deepseek AI kan worden gehackt om malware te genereren
Bovendien werd gemeld dat personen die Piratefi vertegenwoordigen vacatures aanboden voor een in-game chatmoderatorpositie, geadverteerd op $ 17, via Telegram. Een lezer stelde voor dat ze interactie hadden met een chatbot, op basis van de ontvangen snelle antwoorden, die hen aanmoedigde om het met malware gevulde spel te downloaden.
Na de verwijdering van de game stuurde Valve meldingen naar gebruikers die Piratefi speelden, wat aangeeft dat het “Steam -account van de ontwikkelaar voor deze game builds heeft geüpload naar Steam die vermoedelijke malware bevatte.” Valve adviseerde gebruikers die Piratefi hebben gedownload om een complete systeemscan uit te voeren met behulp van antivirussoftware en om te beoordelen op verdachte of onlangs geïnstalleerde software op hun pc’s. In sommige gevallen hebben ze ook aanbevolen om een complete Windows -herinstallatie te overwegen om eventuele aanhoudende potentiële malware te elimineren.
Dit incident markeert de enige release van de ontwikkelaar Seaworth Interactive, die een officiële website of aanwezigheid op sociale media miste, een factor die rode vlaggen voor potentiële gebruikers had kunnen hebben opgevoed.
Valve heeft niet gereageerd op vragen voor commentaar, waarbij vragen achterlaten over hoe een door malware aangetaste game op Steam kon worden vrijgegeven en welke meet het bedrijf van plan is te implementeren om soortgelijke gebeurtenissen in de toekomst te voorkomen.
Uitgelichte afbeeldingskrediet: Ventiel
