🙄 Steam удалили игру🏴‍☠️PirateFi с 🦠 вирусом внутри и предложили геймерам переустановить

14 февраля 2025 г.Russian OSINT
🙄 Steam удалили игру🏴‍☠️PirateFi с 🦠 вирусом внутри и предложили геймерам переустановить | 🔁 Новости из телеграм - Ghostbase News

🙄 Steam удалили игру🏴‍☠️PirateFi с 🦠 вирусом внутри и предложили геймерам переустановить ОС

Курьёзный случай произошел в Steam. 6 февраля некий разработчик Seaworth Interactive выпустил игру под названием PirateFi на платформе Steam. На первый взгляд игра показалась игрокам очередным клоном популярных игр в жанре выживалок, таких как Rust или Sea of Thieves, но вскоре выяснилось, что в игре зашито вредоносное ПО. После первых жалоб Valve оперативно удалили игру из магазина и направили предупреждение всем пользователям, которые успели её скачать.

Платформа Steam сообщила, что аккаунт разработчика загрузил билд игры, содержащий подозрительное ПО. Valve настоятельно рекомендовала всем пользователям провести полное сканирование системы с помощью надежного антивирусного ПО, а для максимальной безопасности полностью переустановить операционную систему. Такое предупреждение со стороны Valve вызвало беспокойство среди пользователей.

🤞🦠Некоторые "перекрестились" в надежде, что не словили руткит.

Саму игру теперь невозможно найти на платформе Steam, но краткая информация о ней всё ещё есть на SteamDB. На момент удаления игры она не получила особой популярности. По догадкам пользователей, возможно именно поэтому малварь не был сразу выявлен системой защиты Steam. PirateFi была опубликована как бета-версия.

Кроме того, пользователи начали активно разбирать ситуацию на Reddit.

Судя по сообщениям на форуме Steam, один из пользователей заметил неладное, когда его антивирусное программное обеспечение начало ругаться на «Trojan.Win32.Lazzzy.gen».

С помощью динамического анализа и сопоставления сигнатур YARA мы определили, что имеем дело с образцом #Vidar -стилера. Сервер управления и контроля, связанный с этим образцом, — opbafindi[.]com. Другой образец, который был идентифицирован позже, использует другой C2: durimri[.]sbs.

написали SECUINFRA FALCON TEAM.

Пользователь под ником SourceTV в Steam написал, что стилер мог украсть его куки-файлы с данными сессии, поэтому желательно поменять все свои пароли.

👆Около 800-1500 пользователей скачали PirateFi.

✋ @Russian_OSINT

Ссылка на постВ канал