cover of episode Hackers planted a Steam game with malware to steal gamers’ passwords

Hackers planted a Steam game with malware to steal gamers’ passwords

2025/2/20
logo of podcast TechCrunch Industry News

TechCrunch Industry News

AI Deep Dive AI Chapters Transcript
Topics
@TechCrunch : 我报道了Steam平台下架了一款名为PyTorch的游戏,因为它包含恶意软件。该游戏名为PirateFi,安全研究人员分析后发现,它实际上是一个用来传播名为Vidar的信息窃取恶意软件的工具,并非一个合法的游戏。 Valve和PirateFi的开发者Seaworth Interactive都没有回应置评请求。PirateFi的游戏页面和社交媒体账号现已被删除。 研究人员分析了PirateFi中包含的多个恶意软件样本,这些样本来自不同的来源,但功能相同。其中一个样本来自VirusTool恶意软件在线存储库,据称是由一位俄罗斯玩家上传的。另一个样本通过SteamDB网站识别,SteamDB是一个发布Steam上托管的游戏信息的网站。研究人员还在他们可以访问的威胁情报数据库中发现了另一个样本。 @Marius Genheimer : 我是分析该恶意软件的研究人员。根据与恶意软件及其配置相关的命令和控制服务器进行判断,我们怀疑PirateFi只是用于大规模分发Vidar有效负载的多种策略之一。它很可能从一开始就不是一个合法运行的游戏,而是在首次发布后被修改的。换句话说,PirateFi的设计初衷就是为了传播恶意软件。 PirateFi是通过修改现有的游戏模板Easy Survival RPG创建的,该模板自称为游戏制作应用程序,可提供开发单人或多人游戏所需的一切资源。该游戏制作工具的许可费用在399美元到1099美元之间。这解释了黑客如何能够轻松地在其恶意软件中植入一个功能齐全的视频游戏。 Vidar信息窃取恶意软件能够窃取和泄露受感染计算机中的多种类型的数据,包括来自网络浏览器或自动填充功能的密码、可用于在无需密码的情况下登录他人的会话cookie、网络浏览器历史记录、加密货币钱包详细信息、屏幕截图以及某些令牌生成器的双因素代码,以及计算机上的其他文件。Vidar已被用于多起黑客攻击活动中,包括试图窃取Booking.com的酒店凭据、部署勒索软件以及在谷歌搜索结果中植入恶意广告。Vidar自2018年首次发现以来,已成为最成功的InfoStealers之一。信息窃取者通常以恶意软件即服务模式出售,这意味着即使是技术水平较低的攻击者也能使用它。这也使得识别PirateFi背后的黑客变得非常困难,因为Vidar已被许多网络罪犯广泛采用。

Deep Dive

Shownotes Transcript

Researchers found that PirateFI was never designed to be a real game, but a vehicle to infect gamers with malware and steal their passwords with an infostealer called Vidar.

Learn more about your ad choices. Visit podcastchoices.com/adchoices