Game tersebut hadir di Steam selama hampir seminggu, antara 6 Februari dan 12 Februari, dan diunduh hingga 1.500 pengguna. Steam mengirimkan pemberitahuan kepada pengguna yang berpotensi terkena dampak, menyarankan mereka untuk menginstal ulang Windows karena sangat hati-hati.
PirateFi dirilis di Steam minggu lalu oleh Seaworth Interactive, dan menerima ulasan positif. Ini digambarkan sebagai game bertahan hidup yang berlatarkan dunia low-poly yang melibatkan pembangunan pangkalan, kerajinan senjata, dan pengumpulan makanan.
Namun awal pekan ini, Steam menemukan bahwa game tersebut mengandung malware tetapi layanan tersebut tidak menentukan jenis yang tepat. "Akun Steam pengembang untuk game ini mengunggah build ke Steam yang mengandung dugaan malware," bunyi pemberitahuan tersebut.
"Anda memainkan PirateFi (3476470) di Steam saat build ini aktif, jadi kemungkinan file berbahaya ini diluncurkan di komputer," layanan tersebut memperingatkan.
Langkah-langkah yang direkomendasikan untuk penerima pemberitahuan termasuk menjalankan pemindaian sistem penuh menggunakan antivirus terbaru, memeriksa perangkat lunak yang baru diinstal yang tidak mereka kenali, dan mempertimbangkan format OS.
Pengguna yang terkena dampak juga telah memposting peringatan di halaman Komunitas Steam judul, memberi tahu orang lain untuk tidak meluncurkan game karena antivirus mereka mengenalinya sebagai malware.
Marius Genheimer dari SECUINFRA Falcon Team memperoleh sampel malware yang didistribusikan melalui PirateFi dan mengidentifikasinya sebagai versi dari pengpencuri info Vidar.
"Jika Anda adalah salah satu pemain yang mengunduh "game" ini: Pertimbangkan kredensial, cookie sesi, dan rahasia yang disimpan di browser Anda, klien email, dompet cryptocurrency, dll. yang disusupi," saran SECUINFRA.
Rekomendasinya adalah mengubah kata sandi untuk semua akun yang berpotensi terpengaruh dan mengaktifkan perlindungan autentikasi multifaktor jika memungkinkan.
Malware, yang diidentifikasi sebagai Vidar berdasarkan analisis dinamis dan kecocokan tanda tangan YARA, disembunyikan dalam file bernama Pirate.exe sebagai payload (Howard.exe) yang dikemas dengan penginstal InnoSetup.
Genheimer mengatakan kepada BleepingComputer bahwa aktor ancaman memodifikasi file game beberapa kali, menggunakan berbagai teknik pengaburan dan mengubah server perintah dan kontrol untuk eksfiltrasi kredensial. Peneliti percaya bahwa referensi web3/blockchain/cryptocurrency dalam nama PirateFi disengaja, untuk memikat basis pemain tertentu.
Steam tidak menerbitkan angka tentang berapa banyak pengguna yang terpengaruh oleh malware PirateFi, tetapi statistik di halaman judul menunjukkan bahwa hingga 1.500 orang dapat terpengaruh.
Cek Berita dan Artikel yang lain di
Google News
