Мод Downfall оказался ловушкой для игроков в “Slay the Spire”

Игровое сообщество "Slay the Spire" столкнулось с серьезной угрозой безопасности. Хакеры атаковали популярный мод Downfall, используя его для распространения вредоносного программного обеспечения (ПО) через игровую платформу Steam. Этот вирус был направлен на кражу паролей игроков, включая данные, сохраненные в интернет-браузерах и в популярных мессенджерах, таких как Telegram и Discord.

Первым признаком проблемы для игроков стало появление всплывающего окна установщика Unity при запуске мода во время его заражения. Разработчики мода быстро отреагировали и примерно в 1:40 по восточному времени (ET) в день атаки удалось отменить хакерскую атаку. Отмечалось, что большинство антивирусных программ не смогли предотвратить выполнение вредоносного ПО, но они успешно блокировали передачу украденных данных в интернет, что могло ограничить ущерб для пострадавших.

Хакеры тщательно искали ценные учетные данные, нацеливаясь на широкий спектр информации, включая локальные учетные записи Windows и данные из различных браузеров, таких как Google Chrome, Microsoft Edge, Mozilla Firefox, а также браузеров, ориентированных на конфиденциальность, таких как Brave и Vivaldi. Список также включал учетные записи Telegram и Discord, а также поиски любых файлов, в названии которых содержится слово 'password'.

Пользователи, заметившие вредоносное ПО, сообщили, что оно создавало файлы в различных местах на их жестких дисках. Разработчики мода рекомендовали проверять подозрительные файлы, отключившись от интернета, чтобы предотвратить передачу данных вредоносным ПО во время расследования. В свете серьезной компрометации, разработчики Downfall призвали игроков, столкнувшихся с всплывающим окном Unity, изменить свои "важные пароли", особенно те, которые не защищены двухфакторной аутентификацией (2FA).

Этот инцидент с модом Downfall является напоминанием о рисках, связанных с онлайн-играми, где широко используются сторонние модификации. Несмотря на их роль в обогащении игрового процесса, эти модификации несут в себе риски, так как могут быть использованы в качестве каналов для кибератак. Игрокам рекомендуется быть бдительными и проактивными в обеспечении безопасности своих аккаунтов, особенно путем включения двухфакторной аутентификации, где это возможно.