Złośliwe oprogramowanie było rozpowszechniane w celu uzyskania informacji o użytkownikach i haseł przechowywanych w przeglądarkach i klientach czatu.
W okresie Świąt Bożego Narodzenia atakujący uzyskali dostęp do konta Steam twórcy moda Downfall dla popularnej karcianki Slay the Spire. Modyfikacja została zainfekowana oprogramowanima o nazwie Epsilon Information Stealer. Dotyczy to tylko samodzielnej wersji Downfall, a nie modyfikacji instalowanej za pośrednictwem Warsztatu Steam. Zwracamy również uwagę, że okres w którym mogliśmy się zarazić wynosiło tylko godzinę – tyle zajęło deweloperom zajęcie się problemem.
Deweloper oferuje swoją pomoc poszkodowanym graczom
Twórca odniósł się do sprawy na Steamie, zalecając, aby gracze, którzy widzieli wyskakujące okienko Unity w okresie świątecznym zmienili hasła. Zwłaszcza ci bez uwierzytelniania dwuskładnikowego. Dodał również, że można się z nimi skontaktować za pośrednictwem Discorda, jeśli dotknięty użytkownik potrzebuje pomocy.
Wykorzystywanie samodzielnych i instalowanych z zewnątrz modów do rozprzestrzeniania złośliwego oprogramowania wykradającego informacje jest ostatnio coraz częstsze. W związku z tym, od października 2023 roku Steam wymaga od deweloperów korzystania z systemu weryfikacji bezpieczeństwa opartego na SMS-ach, aby zapobiec przesyłaniu zainfekowanych plików – choć jak widać, nawet to może zawieść.
Najnowsze Komentarze