Из популярнейшего игрового онлайн-сервиса Steam удалена бесплатная игра PirateFi. В ней игрокам предлагалось управлять пиратом, попавшим на остров после кораблекрушения. Но судя по всему, главным пиратом оказалась компания-разработчик Seaworth Interactive, выпустившая игру.

PirateFi появилась в сервисе Steam 6 февраля, но уже через пять дней была удалена. А все игроки, успевшие опробовать новинку, получили уведомления от сервиса. В них сказано, что в игре было обнаружено вредоносное ПО. Рекомендуемые Steam меры безопасности включают проверку устройства надежным антивирусом. При этом не исключается и полная переустановка операционной системы.

Представители сервиса на уточнили, о каком именно вредоносном ПО идет речь. Однако исследователь компании SECUINFRA Мариус Генхаймер смог получить образец зловреда. По его словам, это одна из вариаций программы для похищения данных (инфостилера) Vidar. Это опасное вредоносное ПО похищает учетные данные, сессионные cookie-файлы, сохраненные в браузере пароли, криптовалютные кошельки и т.д. Генхаймер также сообщил, что за недолгий срок существования игры в Steam ее разработчики успели внести в PirateFi несколько изменений, используя различные техники маскировки вредоносной «начинки» и меняя адреса командных серверов, на которые передавались похищенные данные.

Некоторые исследователи также обращают внимание на использование Fi в названии игры. Это сочетание букв часто используется как сокращение от finance и встречается в названии различных финансовых онлайн-сервисов. Можно предположить, что их клиентов и стремились в первую очередь заинтересовать своей поделкой кибепреступники.

По предварительным данным, жертвами PirateFi стали порядка полутора тысяч человек. Для аудитории Steam это, конечно, немного, но сам факт появления вредоносной игры в столь крупном и надежном сервисе не может не вызывать беспокойства.