Хакер #309. Самооборона по-хакерски
В прошлом месяце компания Valve удалила из Steam игру PirateFi, в которой было обнаружено вредоносное ПО. Теперь пользователи нашли в магазине еще одну игру, которая обходила правила Steam и перенаправляла игроков на сторонний сайт для загрузки демоверсии, содержавшей инфостилер.
Как сообщает британское издание TheGamer, внимание пользователей Reddit привлекло странное поведение игры Sniper: Phantom's Resolution.
Технически эта игра еще не вышла, на ее странице в Steam указано, что релиз запланирован на второй квартал 2025 года. Однако, похоже, что никакой игры не существует вовсе, а страница в Steam — просто приманка, так как рекламные материалы явно скопированы из других игр.
Первым на проблему обратил внимание пользователь под ником Feral_Wasp, который заметил, что хотя игра недоступна в Steam, на ее странице в магазине присутствует прямая ссылка на полупустой и весьма подозрительный сайт. На этом сайте игрок якобы может скачать демоверсию Sniper: Phantom's Resolution, после чего на компьютер жертвы устанавливается что-то нехорошее.
Анализ файлов «бета-версии», проведенный пользователем meantbent3, показал, что малварь получает привилегии администратора на зараженной машине, обходит систему шифрования учетных данных в Windows и похищает информацию с компьютера жертвы.
При этом малварь плохо обнаруживается защитными решениями, представленными на VirusTotal.
Meantbent3 отмечает, что всем, кто скачал эту «бета-версию», лучше удалить все созданные ею файлы, а затем сменить пароли для всех имеющихся учетных записей.
Еще один пользователь Reddit под ником Erroredv1 сообщил, что фальшивая бета-версия Sniper: Phantom's Resolution по неясной причине приводит к тому, что Firefox потребляет около 10 ГБ оперативной памяти.
В настоящее время на странице в Steam появилось предупреждение о том, что «Sniper: Phantom's Resolution больше не доступна в магазине Steam».
Представители Valve пока не давали официальных комментариев об этой ситуации.
