Вредоносное ПО распространилось через мод игры в Steam и украло данные пользователей

Несколько дней назад злоумышленники получили доступ к аккаунту разработчика мода Downfall для игры Slay the Spire на платформе Steam и скомпрометировали загрузки с использованием вредоносного ПО Epsilon Information Stealer. Downfall представляет собой бесплатный фанатский мод, доступный в Steam для инди-игры Slay the Spire.

Вредоносная программа заразила только предварительно упакованную автономную модифицированную версию Downfall, оставив моды, установленные через Steam Workshop, в безопасности. Загрузка из вредоносного ПО была доступна всего лишь один час, прежде чем ее удалось обнаружить и устранить.

Epsilon Information Stealer способен крадти пароли пользователя из интернет-браузеров, файлов cookie, Discord, Steam и данных в Telegram.

Разработчик Downfall сообщил, что одно из их устройств было заражено вредоносным ПО, которое обошло систему безопасности, установленную на нем. Пока не проведена профессиональная оценка, нельзя утверждать, что это было злонамеренное ПО для кражи паролей, аналогичное двухфакторной аутентификации (2FA). Взломанные учетные записи были связаны с разными адресами электронной почты, но на данный момент нет подтверждения, что эти адреса были фактически украдены.

Разработчик опубликовал сообщение на платформе Steam, рекомендуя игрокам, видевшим всплывающее окно Unity, сменить пароли, особенно тем, кто не использует двухфакторную аутентификацию. Они также призывают активировать онлайн защиту и провести сканирование. Для полной уверенности предпочтительно сбросить настройки и удалить все данные с зараженного устройства.

Разработчик также предлагает поддержку через Discord для пострадавших пользователей и подчеркивает важность использования двухфакторной аутентификации для обеспечения безопасности. Epsilon Information Stealer обычно используется для атак на игровые сообщества через моды. Злоумышленники обманом уговаривают геймеров установить вредоносное ПО под видом дополнения или тестовой сборки игры.

В последнее время заметен рост использования автономных и сторонних модов для распространения вредоносных программ. Например, ранее злоумышленники предпочитали моды Minecraft для развертывания вредоносного ПО Bleeding Pipe среди ничего не подозревающих пользователей.

С октября Steam требует от разработчиков использовать систему проверки безопасности на основе SMS для предотвращения загрузки скомпрометированных файлов. Остается интерес увидеть итоговую "профессиональную оценку расследования" для полного понимания этого инцидента и действий злоумышленников.