Popularny mod zhakowany w święta. Zamiast prezentów dostarczał wirusy
Sytuację udało się szybko opanować.
Twórcy popularnego moda Downfall do gry Slay the Spire raczej nie mogą mówić o udanych świętach. Nieznani sprawcy przejęli kontrolę nad kontami jednego z deweloperów i wykorzystali system aktualizacji samodzielnej wersji modyfikacji na Steamie aby zainstalować wirusa na komputerach graczy.
„Wczoraj, w pierwszy dzień świąt, około 12:30 doświadczyliśmy ataku hakerskiego” - czytamy w oświadczeniu opublikowanym przez deweloperów. „Ten atak pozwolił przestępcom przejąć kartę biblioteki Steam naszego moda na około godzinę. Nasze konta Steam i Discord zostały przejęte i chociaż konto na Steamie udało się odzyskać wieczorem, to mieliśmy ograniczone możliwości ostrzeżenia graczy o sytuacji”.
„Na szczęście udało nam się przerwać faktyczny atak szybciej, niż zajęło nam odzyskanie kont” - kontynuuje deweloper. W dalszej części doświadczenia deweloper wyjaśnia, że ofiarami ataku mogły stać się osoby, które w trakcie trwania ataku (czyli 25 grudnia od ok. 19:30 do 20:30 czasu Polskiego) próbowały włączyć Downfall i zobaczyły wyskakujące okienko instalatora biblioteki silnika Unity. Wirus został zidentyfikowany jako trojan „Epsilon” i próbował wykraść loginy oraz hasła z zainstalowanych przeglądarek internetowych, komunikatorów, a także samego Windowsa.
Twórcy zauważają, że większość oprogramowania antywirusowego nie wykrywało samego wirusa, ale zapobiegało przesłaniu skradzionych danych na zewnętrzne serwery. Wygląda na to, że złośliwe oprogramowanie instalowało się w podfolderach katalogu AppData użytkownika, podając się za aplikacje WindowsBootManager.exe, UnityLibManager.exe lub episilon-[NazwaUżytkownika].zip. „Jeśli ktoś chciałby samemu szukać tych plików na komputerze, to proszę róbcie to po odłączeniu komputera od sieci, na wypadek gdyby ich usuwanie ponownie wywołało atak” - czytamy.
Autorzy Downfall informują podano, że wciąż nie udało im się odzyskać kontroli nad kontami Discord, które - jak zgłoszono - wysyłają prywatne wiadomości do członków serwera projektu, próbując wyłudzać dane. Przypomnijmy, że w wypadku podejrzeń bycia ofiarą wirusa lub ataku hakerskiego, dobrą praktyką jest zmiana haseł do wszystkich możliwych kont, jeśli korzystamy z tej samej kombinacji loginu i hasła w wielu miejscach. Najlepiej korzystać z haseł stanowiących losowy ciąg liter, cyfr i znaków, a do ich zapisywania użyć bezpiecznego menedżera haseł.