Le week-end dernier, Valve a supprimé un jeu de sa vapeur de la boutique en ligne parce que le produit a été acheminé avec des logiciels malveillants.
Après la suppression du jeu, qui s’appelait Piratefi, les chercheurs en sécurité ont analysé le malware et ont constaté que celui qui l’a planté a modifié un jeu vidéo existant pour tenter de inciter les joueurs à installer un voleur d’informations appelé Vidar.
Marius Genheimer, un chercheur qui a analysé les logiciels malveillants et travaille dans l’équipe de Secuinfra Falcon, a déclaré à TechCrunch qu’à en juger par les serveurs de commandement et de contrôle associés aux logiciels malveillants et à sa configuration: «Nous soupçonnons que Piratefi n’était que l’une des multiples tactiques à utiliser en masse. «
« Il est très probable que ce ne soit jamais un jeu légitime qui a été modifié après la publication », a déclaré Genheimer.
En d’autres termes, Piratefi a été conçu pour répandre les logiciels malveillants.
Genheimer et les collègues ont également constaté que Piratefi avait été construit en modifiant un modèle de jeu existant appelé Easy Survival RPG, qui se présente comme une application de jeu qui vous donne «vous donne à tout ce que vous avez besoin pour développer votre jeu notre solo ou multijoueur». Le fabricant de jeux coûte entre 399 $ et 1,099 $ pour obtenir une licence.
Cela explique comment les pirates ont pu expédier un jeu vidéo fonctionnel avec leurs logiciels malveillants avec peu d’effort.
Selon Genheimer, le VIDAR infostabilité des logiciels malveillants est capable de voler et d’exfiltrant plusieurs types de données des ordinateurs qu’il infecte, incluent: les mots de passe de la fonctionnalité du navigateur Web, les cookies de session qui peuvent être pour se connecter en tant que personne sans leur mot de passe, navigateur Web. Historique, détails du portefeuille de crypto-monnaie, captures d’écran et codes à deux facteurs de certains générateurs de jetons, ainsi que d’autres fichiers sur l’ordinateur de la personne.
Vidar a été utilisé dans plusieurs campagnes de piratage, dont une tentative de voler les informations d’identification de l’hôtel de Booking.com, d’autres dans le but de déployer des ransomwares et un autre effort pour planter des publicités malveillantes sur les résultats de recherche Google. En 2024, le Centre de coordination de la cybersécurité du secteur de la santé (HC3) a reporté que Vidar, découvert pour la première fois en 2018, a «devenu l’un des infostelleurs les plus réussis».
Les infostateurs sont des types de logiciels malveillants communs conçus pour voler des informations et des données de l’ordinateur d’une victime. Les infostelleurs sont souvent vendus dans le modèle de logiciels malveillants en tant que service, ce qui signifie que les logiciels malveillants peuvent être achetés et utilisés même par des pirates avec peu de compétence. Cela rend également l’identification qui était derrière Piratefi «très difficile», a déclaré Genheimer, car Vidar «est largement adopté par de nombreux cybercriminels».
Contact américain
Avez-vous plus d’informations sur ce logiciel malveillant ou d’autres hacks liés aux jeux vidéo? À partir d’un dispositif et d’un réseau sans travail, vous pouvez contacter Lorenzo Franceschi-Bicchiera en toute sécurité sur le signal à +1 917 257 1382, ou via Telegram et Keybase @lorenzofb, ou e-mail. Vous pouvez également contacter TechCrunch via SecuredRop.
Genheimer a déclaré avoir analysé plusieurs échantillons de logiciels malveillants dans Piratefi, un trouvé sur le malware en ligne de restitué Virustotal, qui a été téléchargé par un joueur en Russie; Un autre qu’ils ont identifié via SteamDB, un site Web qui publie des informations sur les jeux hébergés sur Steam. Les chercheurs ont trouvé un autre échantillon dans une base de données de renseignement sur les menaces auxquelles ils ont accès. Selon Genheimer, les trois échantillons de logiciels malveillants ont les mêmes fonctionnalités.
Valve n’a pas répondu à la demande de commentaires de TechCrunch.
Seaworth Interactive, les prétendus développeurs de Piratefi, n’a aucune présence en ligne apparente. Jusqu’au week-end dernier, le jeu a eu un anniversaire X, qui a maintenant été supprimé. Le compte comprenait un lien vers le jeu sur Steam.
Les propriétaires du compte n’ont pas répondu à une demande de discussion par message direct avant d’être supprimé.
