Steam PirateFi video igra krade lozinke

AUTOR ·

Video igra PirateFi objavljena na Steam platformi, bila je naizgled obećavajuća igra za preživljavanje sa impresivnim elementima izrade i izgradnje, dok nije otkrivena da je prerušeni zlonamjerni softver. Ubrzo je postalo jasno da sa igrom nešto nije uredu pa su izdata upozorenja, dok je dalja analiza pokazala da je video igra dizajnirana da distribuira Vidar kradljivca podataka, što je izazvalo zabrinutost za digitalnu bezbjednost u igračkim zajednicama.

PirateFi

Steam PirateFi video igra krade lozinke; Source: Bing Image Creator

PIRATEFI

PirateFi je impresivna igra preživljavanja koja je obećavala zanimljivo iskustvo koje uključuje prikupljanje resursa, pravljenje alata i izgradnju baze u režimima za jednog igrača i za više igrača. Sa ocjenom 9/10 i brojnim sjajnim recenzijama, činilo se da je predodređen za ogroman uspjeh. Video igru je u periodu od 6. do 12. februara preuzelo je čak 1.500 korisnika.

Međutim, pojedini korisnici su počeli da shvataju da je nešto “trulo” sa video igrom, kada je antivirusni softver blokirao preuzimanje zbog identifikacije: “Trojan.Win32.Lazzy.gen”. Nakon detaljnijeg pregleda sigurnosnih istraživača, otkrili su da PirateFi nije legitimna igra kako se u početku smatralo. Umjesto toga, služila je kao kanal za širenje kradljivca informacija poznatog kao Vidar. Ovo otkriće baca sjenku na kratak period popularnosti koju je PirateFi uživala na Steam platformi pre nego što je uklonjena.

 

“Kontaktiramo vas jer ste nedavno pokrenuli PirateFi (3476470) na Steam-u. Steam nalog programera za ovu igru je otpremio na Steam verzije koje sadrže sumnjivi zlonamjerni softver.

Igrali ste PirateFi (3476470) na Steam dok su ove verzije bile aktivne, tako da je vjerovatno da su se ove zlonamjerne datoteke pokrenule na vašem računaru.

Verzije koje sadrže sumnjivi zlonamjerni softver uklonjene su iz Steam-a, ali vam preporučujemo da pokrenete kompletno skeniranje sistema koristeći antivirusni proizvod u koji vjerujete ili ga redovno koristite i provjerite da li u vašem sistemu postoji neočekivani ili novoinstalirani softver. Takođe možete razmisliti o potpunom preformatiranju operativnog sistema kako biste osigurali da na vašoj mašini ne ostane zlonamjerni softver.”

SteamDB

 

Infiltracija na Steam

Otkriće da je PirateFi bio trojanski konj pun zlonamjernog softvera izazvalo je šok u igračkoj zajednici. Sada se postavlja pitanje: kako je ova varljiva igra uspela da se infiltrira na Steam platformu i prevari hiljade nesvjesnih igrača da je preuzmu?

Odgovor na ovo pitanje se nalazi u razumijevanju porijekla PirateFi video igre. Istraživanje je pokazalo da su zlonamjerni akteri PirateFi video igru izgradili popravljajući postojeći šablon pod nazivom Easy Survival RPG. Ova aplikacija tvrdi da pruža sve što je potrebno za razvoj igara za jednog ili više igrača i košta između 399 i 1.099 američkih dolara za licenciranje. Koristeći ovaj legitimni alat kao osnovu, zlonamjerni akteri su bili u mogućnosti da naprave funkcionalnu video igru uz minimalan napor, ugrađujući u nju svoj teret zlonamjernog softvera.

Korišćenje postojećeg šablona igre takođe objašnjava kako su zlonamjerni akteri koji stoje iza PirateFi video igre uspeli da zaobiđu bezbjednosne mjere Steam platforme i postignu da njihova kreacija bude navedena na ovoj platformi. Kao legitimna aplikacija, Easy Survival RPG ne bi izazvala nikakva upozorenja tokom procesa provjere. Jednom kada je odobrena za prodaju, bilo je samo pitanje modifikacije kôda kako bi se uključio Vidar zlonamjerni softver prije nego što se PirateFi distribuira nesvjesnim igračima.

 

“Ako ste jedan od igrača koji su preuzeli ovu “igru”: Uzmite u obzir da su akreditivi, kolačići sesije i tajne sačuvane u vašem pregledač, klijentu elektronske pošte, novčanicima za kriptovalute itd. ugroženi”

SECUINFRA FALCON TEAM

 

Vidar kradljivac podataka

Vidar kradljivac podataka je veoma napredan i svestran zlonamjerni softver koji izaziva značajnu zabrinutost u zajednici sajber bezbjednosti od svog otkrića 2018. godine. Nazvan po skandinavskom bogu osvete, ovaj zlonamjerni softver je dizajniran da ukrade različite tipove osjetljivih podataka sa inficiranih uređaja uz minimalnu detekciju.

Mogućnosti zlonamjernog softvera Vidar su opsežne i obuhvataju širok spektar informacija koje zlonamjerni akteri mogu da iskoriste za finansijsku dobit ili druge zlonamjerne svrhe. Među podacima koje može da krade su lozinke uskladištene u funkcijama automatskog popunjavanja internet pregledača, kolačići sesije koji omogućavaju neovlašteni pristup nalozima bez potrebe za originalnom lozinkom, istorija pregledanja interneta, detalji o novčaniku kriptovaluta, snimci ekrana i kôdovi za autentifikaciju u dva koraka određenih generatora tokena. Pored toga, Vidar kradljivac podataka je sposoban da eksfiltrira druge datoteke na uređaju žrtve, pružajući zlonamjernim akterima veliku količinu informacija koje mogu da iskoriste.

Jedan od najzabrinjavajućih aspekata Vidar kradljivca podataka je njegovo široko usvajanje od strane raznih grupa zlonamjernih aktera. Njegova popularnost proizilazi iz činjenice da se može lako kupiti i koristiti u zlonamjernim kampanjama, čak i od strane pojedinaca sa ograničenim tehničkim vještinama zbog njegovog modela zlonamjerni softver kao usluga (eng. malware-as-a-service – MaaS). Ovo otežava pripisivanje, jer više zlonamjernih aktera može koristiti isti alat za svoje zlonamjerne aktivnosti.

Svestranost Vidar kradljivca podataka dovela je do njegovog učešća u raznim vrstama sajber napada. Na primjer, korišćen je u pokušaju da se ukradu akreditivi hotela na platformi Booking.com, demonstrirajući njegov potencijal da cilja na organizacije visokog profila i ugrozi osjetljive podatke. Pored toga, zlonamjerni softver je korišćen u kampanjama koje imaju za cilj postavljanje ucjenjivačkog softvera (eng. ransomware). Vidar kradljivac podataka je korišćen i u pokušaju da se postave zlonamjerne reklame u rezultate Google pretrage, demonstrirajući njegovu prilagodljivost različitim vrstama sajber napada.

Sigurnosni istraživači su analizirali nekoliko uzoraka zlonamjernog softvera uključenog u PirateFi video igru. Jedan uzorak je otkriven na VirusTotal platformi za analizu zlonamjernog softvera, koji je očigledno postavio igrač iz Rusije. Drugi uzorak je identifikovan preko SteamDB, internet stranice koja objavljuje informacije o igrama na Steam platformi, a treći uzorka su sigurnosni istraživači pronašli u svojoj bazi podataka o prijetnjama. Svi uzorci imaju iste funkcionalnosti, krađu kolačića internet pregledača i potencijalno omogućavanje zlonamjerni akterima da dobiju pristup različitim korisničkim nalozima na internetu.

 

Uticaj

Platforma Steam nije objavila podatke o tome koliko je korisnika pogođeno zlonamjernom PirateFi video igrom, ali dostupna statistika pokazuje da može biti pogođeno do 1.500 pojedinaca, što izaziva zabrinutost u vezi sa potencijalnom štetom izazvanom ovim sajber napadom. Ukradene informacije se mogu koristiti u raznim zlonamjernim aktivnostima, uključujući krađu identiteta, finansijsku prevaru, pa čak i sajber špijunažu. Štaviše, eksfiltracija detalja novčanika kriptovalute može dovesti do značajnih novčanih gubitaka za žrtve.

Snimci ekrana i kôdovi za autentifikaciju određenih generatora tokena dodatno otežavaju problem pružajući zlonamjernim akterima dodatna sredstva za pristup osjetljivim informacijama i nalozima. Uticaj ovako masivne povrede podataka su dalekosežne, utičući ne samo na pojedinačne korisnike već i na preduzeća i organizacije koje se oslanjaju na digitalne transakcije za svoje poslovanje.

 

ZAKLJUČAK

Incident sa PirateFi video igrom služi kao dobar podsjetnik o važnosti digitalne bezbjednosti u sve povezanijem svijetu. Korisnici moraju biti oprezni prilikom preuzimanja i instaliranja softvera, posebno igara, kako bi bili sigurni da se nesvjesno ne izlažu prijetnjama zlonamjernog softvera.

Programeri i platforme za igre takođe imaju ulogu u održavanju bezbjednosti korisnika. Trebalo bi da primjenjuju robusne mjere bezbjednosti kako bi otkrili i uklonili potencijalno štetan sadržaj pre nego što stigne do korisnika. Pored toga, edukacija igrača o znacima sumnjive aktivnosti može im pomoći da donesu informisane odluke kada biraju koje igre da preuzmu i instaliraju.

PirateFi nije samo igra, ona predstavlja priču upozorenja o opasnostima koje vrebaju u digitalnom prostoru. Razumijevanjem ove priče, moguće je naučiti vrijedne lekcije koje će pomoći korisnicima da se sigurno i bezbjedno kreću u složenom digitalnom svijetu video igara.

 

ZAŠTITA

Evo nekoliko preporuka o tome kao se zaštitit od potencijalnih ugrožavanja podataka koje bi mogla izazvati instalacija PirateFi video igre:

  1. Prvi korak koji treba odmah preduzeti, ako je PirateFi video igra instalirana na uređaju, je brisanje igre sa uređaja i pokretanje punog skeniranja uređaja pomoću renomiranog antivirusnog softvera i uklanjanje potencijalnog zlonamjernog softvera sa uređaja;
  2. Drugi korak podrazumijeva promjenu svih lozinki za elektronsku poštu, društvene mreže, bankovne račune i sve druge usluge na internetu koje zahtevaju prijavu. Pošto zlonamjerni softver ima potencijal da ukrade akreditive sačuvane u pregledačima ili klijentima elektronske pošte, neophodno je osigurati da im zlonamjerni akter više ne pristupa;
  3. Omogućiti autentifikaciju u dva koraka (eng. two-factor authentication – 2FA), jer dodaje još jedan nivo sigurnosti korisničkim nalozima i otežava pristup neovlaštenim korisnicima čak i ako su dobili lozinku. Ovaj metod zahteva da se obezbijediti dva oblika identifikacije, obično lozinka i verifikacioni kôda koji se šalje putem tekstualne poruke, elektronske pošte ili preuzima iz aplikacije za autentifikaciju;
  4. Renomirani menadžer lozinki može pomoći u generisanju jakih, jedinstvenih lozinki za svaki nalog i njihovo bezbjedno čuvanje. Ovo smanjuje rizik od korišćenja slabih ili ponovo korišćenih lozinki, koje zlonamjerni akteri lako mogu da pogode;
  5. Redovno ažuriranje operativnog sistema, antivirusnog softvera i drugih aplikacija pomaže u zaštiti od poznatih ranjivosti koje bi mogao da iskoristi zlonamjerni softver kao što je Vidar kradljivac Omogućavanje automatskih ažuriranja može pomoći da uvijek budu instalirane najnovije bezbjednosne ispravke;
  6. Pre preuzimanja bilo koje nove ili manje poznate igre sa platformi kao što su Steam ili Epic, odvojiti malo vremena da se istraže programeri i njihova reputacija za izdavanje bezbjednog softvera. Potražiti recenzije, povratne informacije i bilo kakvu istoriju zlonamjernih aktivnosti povezanih sa programerom;
  7. Vjerovatnije je da će dobro dizajnirana igra sa profesionalnom grafikom i uglađenim okruženje biti legitimna od one koja djeluje amaterski ili ima brojne pravopisne greške u svom opisu. Međutim, treba imati na umu da čak i profesionalno predstavljene igre i dalje mogu da sadrže zlonamjerni softver, tako da je uvijek potrebno dobro provjetriti prije nego što se preuzme bilo šta sumnjivo;
  8. Potrebno je biti upoznat sa najnovijim vestima o sajber bezbjednosti i prijetnjama prateći pouzdane bezbjednosne blogove, forume ili naloge na društvenim medijima posvećene bezbjednosti na internetu. Ovo će pomoći da se formira svjesnost o potencijalnim rizicima, kao i spoznaja o novim taktikama koje koriste zlonamjerni akteri;

Primjenom ovih preporuka može se značajno smanjiti rizik da se u budućnosti postane žrtva zlonamjernog softvera kao što je Vidar kradljivac podataka koji se krije u video igrama i obezbijediti bezbjednije iskustvo pregledanja na internetu.

Tags:

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.