„Steam“ platformoje aptiktas žaidimas, kuris, kaip įtariama, veikė kaip kenkėjiška programinė įranga ir taikėsi į kriptovaliutų pinigines. Nors užkrėsti žaidimai šioje parduotuvėje nėra kasdienybė, incidentas primena, kad net ir populiariose platformose pasitaiko pavojingų išimčių.
Kalbama apie žaidimą „Beyond the Dark“, pristatytą kaip ėjimais paremtą strateginį projektą su siaubo elementais. Iš pažiūros jis niekuo neišsiskyrė: aprašymai, iliustracijos ir žaidimo puslapis galėjo atrodyti pakankamai įtikinamai, kad dalis vartotojų nuspręstų jį atsisiųsti.
Tyrimą paviešino kibernetinio saugumo turinio kūrėjas Ericas Parkeris, analizavęs žaidimo failus izoliuotoje aplinkoje. Pasak jo, „Beyond the Dark“ elgėsi kaip tipinis kenkėjiškas paketas, galintis parsisiųsti papildomų komponentų ir plėsti užkrėtimą.
Didžiausias įtarimas krito ant failo „unity.dll“, kuris, kaip teigiama, galėjo veikti kaip „įkroviklis“ papildomam kenkėjiškam kodui. Tokie komponentai dažnai naudojami tam, kad pirminė programa atrodytų įprastai, o pavojingesnė veikla būtų vykdoma tik vėliau, atsisiuntus papildomų modulių.
Pasak tyrimo, atakos grandinėje buvo minimi ir naršyklės plėtiniai bei „Chrome“ aplinka, o pagrindinis taikinys buvo kriptovaliutų piniginės ir su jomis susiję prisijungimo duomenys. Tokie vagystėms pritaikyti kenkėjai paprastai ieško piniginių failų, slapukų, išsaugotų slaptažodžių ar kitų autentifikavimo žymių.
Nėra patvirtinta, kiek žmonių spėjo atsisiųsti ar paleisti šį žaidimą ir ar realiai patyrė nuostolių. Vis dėlto, kai su incidentu siejami signalai pasiekė „Valve“, žaidimas buvo pašalintas iš „Steam“, todėl jo atsisiųsti nebegalima.
Ekspertai ne kartą yra pabrėžę, kad kenkėjiškos kampanijos vis dažniau maskuojamos kaip legalūs produktai, o žaidimų ekosistema tampa patraukliu kanalu dėl didelės auditorijos ir įpročio greitai diegti naujus pavadinimus. Ypač rizikinga, kai vartotojai turi kriptovaliutų, o jų piniginių ar paskyrų apsauga nėra sustiprinta papildomais saugumo žingsniais.
Ši istorija primena ir ankstesnius atvejus, kai kenkėjiškas kodas žaidimuose buvo naudojamas finansiniams duomenims vogti. Pavyzdžiui, anksčiau buvo minėta, kad žaidimas „BlockBlasters“ panašiu principu iš kelių šimtų žaidėjų galėjo išvilioti apie 140 000 eurų.
Jei vartotojas įtaria, kad galėjo atsisiųsti įtartiną žaidimą, rekomenduojama nedelsiant jį pašalinti, patikrinti kompiuterį patikima saugumo programine įranga ir pakeisti svarbiausius slaptažodžius. Kriptovaliutų atveju saugumo specialistai taip pat pataria perkelti lėšas į naują piniginę, jei yra bent menkiausia tikimybė, kad pradinės piniginės duomenys galėjo būti kompromituoti.
Leave a Reply