Recentemente, um alarmante incidente de segurança envolvendo um jogo gratuito chamado PirateFi na loja Steam chamou a atenção de jogadores e especialistas em segurança cibernética. Este jogo foi descoberto distribuindo o malware de roubo de informações Vidar para usuários desavisados. Vamos mergulhar nos detalhes deste caso e entender como você pode se proteger contra ameaças semelhantes.
O que aconteceu com o jogo PirateFi no Steam?
O PirateFi, descrito como um jogo de sobrevivência em um mundo de baixa poligonalidade, onde os jogadores podem construir bases, fabricar armas e coletar alimentos, foi lançado na Steam pela Seaworth Interactive. No entanto, o que parecia ser uma adição inofensiva ao catálogo da Steam rapidamente se revelou uma ameaça significativa à segurança dos usuários.
Em menos de uma semana após seu lançamento, entre 6 e 12 de fevereiro, descobriu-se que o jogo continha o malware Vidar, um infostealer conhecido por roubar informações sensíveis dos usuários. A Steam prontamente enviou notificações aos usuários potencialmente impactados, aconselhando-os a reinstalar o Windows como medida de precaução.
Como o Malware Vidar Funciona?
O Vidar é um malware sofisticado que pode roubar uma vasta gama de informações, incluindo credenciais de login, cookies de sessão e dados de carteiras de criptomoedas. Ele estava escondido dentro de um arquivo chamado Pirate.exe, empacotado com o instalador InnoSetup. O malware foi distribuído através do jogo PirateFi, afetando até 1.500 usuários que baixaram o jogo.
Os especialistas em segurança da SECUINFRA Falcon Team, que analisaram uma amostra do malware, confirmaram que ele correspondia ao Vidar através de análise dinâmica e correspondências de assinatura YARA. Eles também observaram que o ator de ameaças modificou os arquivos do jogo várias vezes, utilizando várias técnicas de ofuscação e alterando os servidores de comando e controle para exfiltração de credenciais.
Como se Proteger contra Malwares Semelhantes
- Verifique as Avaliações e Comentários: Antes de baixar jogos ou aplicativos, leia as avaliações e comentários de outros usuários.
- Use um Antivírus Atualizado: Mantenha seu software antivírus atualizado e execute varreduras regulares em seu sistema.
- Reinstale o Sistema Operacional se Necessário: Se você suspeitar que seu sistema foi comprometido, considere reinstalar o sistema operacional.
- Altere Senhas e Ative a Autenticação de Dois Fatores: Para contas potencialmente afetadas, altere suas senhas e ative a autenticação de dois fatores, se possível.
Conclusão
O incidente do jogo PirateFi no Steam é um lembrete crucial de que até as plataformas mais confiáveis podem ser exploradas para distribuir malware. É essencial permanecer vigilante, praticar bons hábitos de segurança cibernética e tomar medidas proativas para proteger suas informações pessoais e financeiras. Lembre-se, a segurança online começa com você.
Fonte: BleepingComputer
