Разработчик фанатского расширения
для популярного карточного «рогалика» Slay the Spire пострадал от хакерской атаки.
В результате через систему обновлений Steam на машины пользователей проник вредонос Epsilon, похищающий информацию.
Неизвестные злоумышленники взломали Steam и Discord одного из разработчиков Downfall, что позволило им получить контроль над Steam-аккаунтом расширения.
После установки на взломанный компьютер малварь собирала cookie, сохраненные пароли и данные банковских карт из браузеров (включая Google Chrome, «Яндекс», Microsoft Edge, Mozilla Firefox, Brave, Vivaldi), а также воровала информацию из Steam и Discord.
Epsilon собирает данные
Кроме того, вредонос ищет документы, в именах которых содержится слово «password», и другие учетные данные, включая локальный логин Windows и данные Telegram.
Как рассказал изданию разработчик Downfall Майкл Мейхем (Michael Mayhem), взломанный пакет представлял собой перепакованную и модифицированную standalone-версию оригинальной игры, а не мод, устанавливаемый через Steam Workshop.
Пользователи, получившие вредоносное обновление, сообщают, что вредоносная программа устанавливает себя как приложение Windows Boot Manager в папку AppData или как UnityLibManager в папку /AppData/Roaming.
Теперь всем пользователям Downfall рекомендуется как можно скорее сменить все важные пароли, особенно от учетных записей, не защищенных 2ФА (двухфакторной аутентификацией).
Однако установка такой «игры» приводит к запуску малвари, которая работает в фоновом режиме и похищает пароли пользователей, данные банковских карт и аутентификационные cookie. Затем украденные данные либо используются злоумышленниками для взлома аккаунтов, либо продаются в даркнете.
Судя по статистике , злоумышленники, стоящие за взломом Downfall, также могли атаковать другие игры и их разработчиков.
Напомним, что в октябре 2023 года компания Valve о том, что вводит обязательную двухфакторную аутентификацию (2ФА) для разработчиков. Решение Valve было связано именно с тем, что в последнее время аккаунты разработчиков игр регулярно подвергаются компрометации, а затем для их игр выходят обновления с вредоносным ПО.
В результате через систему обновлений Steam на машины пользователей проник вредонос Epsilon, похищающий информацию.
Неизвестные злоумышленники взломали Steam и Discord одного из разработчиков Downfall, что позволило им получить контроль над Steam-аккаунтом расширения.
После установки на взломанный компьютер малварь собирала cookie, сохраненные пароли и данные банковских карт из браузеров (включая Google Chrome, «Яндекс», Microsoft Edge, Mozilla Firefox, Brave, Vivaldi), а также воровала информацию из Steam и Discord.
Epsilon собирает данные
Кроме того, вредонос ищет документы, в именах которых содержится слово «password», и другие учетные данные, включая локальный логин Windows и данные Telegram.
Как рассказал изданию разработчик Downfall Майкл Мейхем (Michael Mayhem), взломанный пакет представлял собой перепакованную и модифицированную standalone-версию оригинальной игры, а не мод, устанавливаемый через Steam Workshop.
Пользователи, получившие вредоносное обновление, сообщают, что вредоносная программа устанавливает себя как приложение Windows Boot Manager в папку AppData или как UnityLibManager в папку /AppData/Roaming.
Теперь всем пользователям Downfall рекомендуется как можно скорее сменить все важные пароли, особенно от учетных записей, не защищенных 2ФА (двухфакторной аутентификацией).
Epsilon
Стилер представляет собой вредоноса для кражи данных, который продается через Telegram и Discord другим злоумышленникам. Обычно эта малварь используется для атак на геймеров в Discord: их обманом вынуждают установить Epsilon под видом тестирования новой игры, обещая вознаграждение за тестирование.Однако установка такой «игры» приводит к запуску малвари, которая работает в фоновом режиме и похищает пароли пользователей, данные банковских карт и аутентификационные cookie. Затем украденные данные либо используются злоумышленниками для взлома аккаунтов, либо продаются в даркнете.
Судя по статистике , злоумышленники, стоящие за взломом Downfall, также могли атаковать другие игры и их разработчиков.
Напомним, что в октябре 2023 года компания Valve о том, что вводит обязательную двухфакторную аутентификацию (2ФА) для разработчиков. Решение Valve было связано именно с тем, что в последнее время аккаунты разработчиков игр регулярно подвергаются компрометации, а затем для их игр выходят обновления с вредоносным ПО.
