Na última semana, a Valve removeu um jogo de sua loja online Steam porque o produto estava infectado com malware. Após a remoção do jogo chamado PirateFi, pesquisadores de segurança analisaram o malware e descobriram que quem o inseriu modificou um jogo de vídeo game existente na tentativa de enganar os jogadores para instalar um coletor de informações chamado Vidar.
Marius Genheimer, um pesquisador que analisou o malware e trabalha na equipe SECUINFRA Falcon, revelou que, de acordo com os servidores de comando e controle associados ao malware e sua configuração, “suspeitamos que o PirateFi era apenas uma das diversas táticas usadas para distribuir os payloads do Vidar em massa.” “É muito provável que nunca tenha sido um jogo legítimo em execução que foi modificado após a primeira publicação”, afirmou Genheimer. Em outras palavras, o PirateFi foi projetado para espalhar malware.
Genheimer e seus colegas também descobriram que o PirateFi foi construído modificando um modelo de jogo existente chamado Easy Survival RPG, que se descreve como um aplicativo de criação de jogos que “fornece tudo que você precisa para desenvolver seu próprio jogo singleplayer ou multiplayer”. O custo do licenciamento do criador do jogo varia de $399 a $1,099. Isso explica como os hackers conseguiram enviar um jogo de vídeo game funcional com seu malware com pouco esforço.
De acordo com Genheimer, o malware de roubo de informações Vidar é capaz de roubar e extrair vários tipos de dados dos computadores que infecta, incluindo senhas do preenchimento automático do navegador, cookies de sessão que podem ser usados para fazer login como alguém sem precisar de sua senha, histórico do navegador, detalhes da carteira de criptomoedas, capturas de tela e códigos de autenticação em duas etapas de determinados geradores de tokens, bem como outros arquivos no computador da pessoa.
O Vidar tem sido usado em várias campanhas de hacking, incluindo uma tentativa de roubar as credenciais de hotéis da Booking.com, outras com o objetivo de implantar ransomware e outro esforço para plantar anúncios maliciosos nos resultados de pesquisa do Google. Durante 2024, o Centro de Coordenação de Cibersegurança do Setor de Saúde (HC3) relatou que o Vidar, descoberto pela primeira vez em 2018, se tornou um dos infostealers mais bem-sucedidos.
Infostealers são tipos comuns de malware projetados para roubar informações e dados do computador da vítima. Eles são frequentemente vendidos no modelo de malware como serviço, o que significa que o malware pode ser adquirido e usado até mesmo por hackers com pouca habilidade. Isso também torna a identificação de quem estava por trás do PirateFi “muito difícil”, segundo Genheimer, já que o Vidar “é amplamente adotado por muitos cibercriminosos.”
English
Leave a Reply