Пару дней назад злоумышленники получили доступ к учетной записи Steam разработчика дополнения Downfall и скомпрометировали загрузки игр с помощью вредоносного ПО под названием Epsilon Information Stealer. Downfall — это бесплатный фанатский мод, доступный в Steam для инди-игры Slay the Spire.
Вредоносная программа заразила только предварительно упакованную автономную модифицированную версию Downfall, а не мод, установленный через Steam Workshop, а загрузка с вредоносного ПО была доступна только в течение часа, прежде чем ее удалось устранить.
Вирус Epsilon Information Stealer может использоваться для кражи паролей зараженного пользователя из установленных интернет-браузеров, файлов cookie, Discord, Steam и информации, хранящейся в Telegram.
"Одно из наших устройств было заражено вредоносным ПО, которое не было помечено или заблокировано системой безопасности, которую мы на нем использовали. Насколько пока известно, это не было вредоносное ПО для кражи паролей, как это делает двухфакторная аутентификация (2FA), не определяя и не останавливая это, а все взломанные учетные записи находились под разными адресами электронной почты, и ни один из этих адресов сам по себе не был украден" - рассказал разработчик Downfall ресурсу Bleeping Computer, но потом быстро добавил, что не могут быть в этом уверены, пока не будет проведена профессиональная оценка.
Разработчик опубликовал в Steam сообщение об этом инциденте, рекомендуя игрокам, увидевшим всплывающее окно Unity, сменить пароли, особенно пользователям без двухфакторной аутентификации, и добавили:
«Любая учетная запись, должна быть настроена и включена для мобильной двухфакторной аутентификации. Вы также должны быть уверены, что ваша онлайн защита активна, и запускать сканирование. Хотя для полного спокойствия предпочтительно сбросить настройки и стереть все диски зараженного оборудования».
Разработчик также сказал, что с ними можно связаться через Discord, если пострадавшему пользователю понадобится помощь. Всегда полезно использовать систему двойной аутентификации для обеспечения безопасности по умолчанию.
Epsilon Information Stealer обычно используется для атак с помощью модов игрового сообщества. Обычно геймеров на Discord обманом заставляют установить это вредоносное ПО, а злоумышленник делает вид, что загрузка является дополнением или тестовой сборкой игры, и им нужна помощь в поиске ошибок.
В последнее время наблюдается рост использования автономных и сторонних модов для распространения вредоносных программ, крадущих информацию. Например, злоумышленники ранее предпочитали моды Minecraft для развертывания вредоносного ПО Bleeding Pipe среди ничего не подозревающих пользователей.
С октября Steam требует от разработчиков использовать систему проверки безопасности на основе SMS, чтобы предотвратить загрузку скомпрометированных файлов. Интересно увидеть окончательную «профессиональную оценку расследования», чтобы узнать, как прошла весь этот путь история "Эпсилонского похитителя информации".
*меняет пароль к порнохабу*
фуф, чуть беда не случилась.
Ой ве, никогда такого не было. Буквально на днях было видео (уже позаботились и удалили) про Торрент-Игруху, который ворует у пользователей пароли от банковских карт и прочее.
Это стандартная практика.
В любом случае сюрприз неприятный.
Я потому и решил повременить с покупкой.
Мод с вирусом на дешевскую карточную игру с древней убогой графикой в "своем стиле", украл пароли.
Эх... Пиплы наказаны за дурной вкус на игры.
Вот он ваш хваленый стим
#модызло
Моды - колхоз
а в это кто то играл что ли ? ))
Бесят комменты вроде вашего, ну да, я играл, классный мод для очень крутой игры
Всего лишь самый популярный мод, на далеко не безызвестную игру. Нет, конечно же никогда не играл.
играл - молодец, теперь я знаю что кто то играл, но мой коммент говорит о том, что в это никто не играет, разве что единицы. и вместо того, чтобы беситься, высказал бы мнение зачем в это играть, какова цель вообще, что в таких играх может привлекать..
может я не застал те времена древние, разве что в этом причина кроется, но в 21м веке странно наблюдать людей, которые в такое играют. игра ни о чем, в подобном жанре есть куда лучше и более интересные. опять таки, это игра 2017 года, я еще раз напишу.. 2017 года игра, але )) дешевая херня, чисто на лохоу развели )
Годами они собирают наши данные и деньги, а безопасностью вообще не интересуются. Зато Эпик даром даёт игры и хранит данные пользователей с любовью! Конечно, раз в месяц случаются сбои из-за количества народу, но это же естественно для стартапа. Главное, что там нет монополии стима и их наглых платежей. Да, двухфакторка важна, но полный перехода на эпик - единственно правильное решение. Steam уже отжил свой век!
Стартапу этому 6 лет, клоун, очнись.
Либо тролль, либо дурачок
Судя по аватару и то и другое ))
Windows вам привет передаёт.