Jedan mod igre na Steamu isporučio je zlonamjerni softver kodnog naziva Epsilon Information Stealer, a bio je skriven u ekspanziji Slay the Spire.
Zlonamjerni softver distribuiran je putem moda na Steamu kako bi se dobili korisnički podaci i lozinke pohranjene u preglednicima i klijentima za chat.
Tijekom Božića, napadači su dobili pristup Steam računu razvojnog programera Downfall i kompromitirali preuzimanja igrica pomoću zlonamjernog softvera pod nazivom Epsilon Information Stealer. Downfall je besplatni mod koji su izradili fanovi dostupan na Steamu za nezavisnu igru pod nazivom Slay the Spire. Zlonamjerni softver zarazio je samo unaprijed zapakiranu samostalnu modificiranu verziju igre Downfall, a ne mod instaliran putem Steam Workshopa.
Malware Epsilon Information Stealer može se koristiti za krađu lozinki zaraženog korisnika iz instaliranih internetskih preglednika, kolačića, Discorda, Steama i informacija koje pohranjuje Telegram. Programer Downfall-a rekao je za Bleeping Computer: “Jedan od naših uređaja pogođen je zlonamjernim softverom koji nije bio blokiran sigurnosnim sustavom koji smo pokrenuli na njemu. Zbog čega je došlo do ovog propusta još ne možemo biti sigurni dok se ne završi profesionalna provjera.”
Programer je objavio upozorenje na Steamu o ovom problemu, preporučujući da igrači, ako vide Unity skočni prozor tijekom Božića, trebaju odmah promijeniti lozinke, posebno korisnici bez dvofaktorske autentifikacije. Dodali su: “Svaki račun koji je postavljen za mobilni 2FA trebao bi biti imun. Također biste trebali biti sigurni da je vaša antivirusna zaštita aktivna i pokrenuti skeniranje.” Programer je također rekao da ih se može kontaktirati putem Discorda ako neki korisnik zatreba pomoć. Uvijek je dobra ideja koristiti sustav s dvostrukom provjerom autentičnosti za vlastitu sigurnost.
Epsilon Information Stealer obično se koristi za napade putem modova zajednice igara. Obično su igrači na Discordu bili prevareni da instaliraju ovaj zlonamjerni softver, akter prijetnje koji se pretvarao da je preuzimanje dodatak ili testna verzija igre, i žele pomoć u pronalaženju grešaka.
Korištenje samostalnih modifikacija i modifikacija trećih strana za širenje zlonamjernog softvera za krađu informacija u posljednje je vrijeme je u velikom porastu. Napadači su već ranije koristili modifikacije Minecrafta za postavljanje zlonamjernog softvera Bleeding Pipe korisnicima koji ništa ne sumnjaju. Steam od listopada zahtijeva od programera da koriste sustav sigurnosne provjere temeljen na SMS-u kako bi spriječili učitavanje ugroženih datoteka.
Piše: D.M.