Хакеры под видом survival-игры про пиратов распространяли сборщик паролей
Valve уже удалила зараженную игру под названием PirateFi из магазина
В коде игры обнаружили функционал для незаметной установки зловреда Vidar, перехватывающего данные пользователя, включая пароли, куки, скриншоты, историю браузера и данные криптовалютных кошельков. Vidar - очень результативная программа кражи данных, замеченная с 2018 года во многих инцидентах, в том числе атаке на Booking.com и инфильтрации в Google.
Но не слишком ли много работы только для того, чтобы скормить пользователям малварь? Оказывается, не слишком. Вся игра была собрана из шаблона Easy Survival RPG для Unreal Engine, который содержит готовые ассеты и механики и доступен для покупки от 200 доларов. Дальше - дело техники. Небольшая модификация шаблона, оплата взноса разработчика в Steam, номинальный маркетинг через твиттер и релиз.
Впрочем, нельзя сказать, что у плана был большой успех. С момента релиза 6 февраля максимальный одновременный онлайн игры составил 5 человек.
Однако, подобная легкость сборки играбельного билда только для прикрытия киберпреступлений не может не напрягать. Особенно в нынешней индустрии, когда небольшие игры выходят не только в огромных количествах, но и так же на волнах хайпа, навроде vampire survivors-like, бумер-шутеров или 3d платформеров в стиле N64. Очевидно, что пресеты и наборы под популярные жанры будут продаваться и дальше, и злоумышленники под видом инди могут продолжать свои попытки внедрения.