Na quinta-feira, 6 de fevereiro, os hackers de alguma forma enviaram um jogo de sobrevivência com tema de pirata chamado Piratefi no Steam sob o nome do desenvolvedor Seaworth Interactive. O jogo continha malware projetado para roubar os cookies do navegador do usuário. Piratefi estava acordado há pelo menos uma semana antes da Valve derrubá -lo de sua loja e usuários notificados que seus PCs podem estar em risco.
A página do Steam para Piratefi foi retirada, mas você ainda pode encontrar algumas capturas de tela online. De acordo com Steamdb800 a 1.500 pessoas podem ter baixado o jogo gratuito antes de ser retirado. Um usuário até apontou que as capturas de tela e o vídeo usados para promover o jogo foram realmente tirados de um jogo de sobrevivência existente chamado Easy Survival RPG.
PcMagque informou originalmente no jogo, disse que o software antivírus de alguns usuários sinalizou o jogo antes de executá-lo como “Trojan.win32.lazzzy.gen”, um tipo de malware que tenta roubar cookies do navegador. Com essas informações, os hackers podem acessar as várias contas online dos usuários.
O PCMAG também informou que alguém que representa o Piratefi estava postando ofertas de emprego para um “moderador de bate-papo no jogo” por US $ 17, que estava circulando no Telegram. Um leitor disse ao PCMAG que suspeitava que estavam conversando com um chatbot com base na velocidade das respostas e em sua assistência e que deveriam baixar o jogo infectado por malware.
Depois de derrubar o jogo, a Valve enviou os usuários que jogaram uma mensagem Piratefi dizendo que a “conta a vapor do desenvolvedor deste jogo enviou compilações para o vapor que continha suspeita de malware”.
A Valve recomenda que os usuários que baixassem o PirateFe executem uma verificação completa do sistema com software antivírus e verifiquem o software auspicioso ou recém-instalado em seus PPCs. Como último recurso, a Valve também recomenda que os usuários considerem reinstalar as janelas para livrar completamente seu sistema de qualquer malware em potencial.
Este é o único jogo do “desenvolvedor” Seaworth Interactive; Além da página de vapor agora desdobrada, o desenvolvedor não tinha site ou presença nas mídias sociais, que já deveria ter desencadeado alarmes para quem preste atenção.
Entramos em contato com a Valve para comentar, mas não recebemos resposta. A grande questão permanece: como um jogo foi carregado com malware lançado no Steam? Mais importante, qual é o plano da Valve para impedir que algo assim aconteça novamente?
