Saldırganlar Noel’de şunlara erişim sağladı: Çöküş geliştiricinin Steam hesabını ele geçirdi ve Epsilon Information Stealer adlı bir kötü amaçlı yazılım parçasıyla oyun indirmelerinin güvenliğini ihlal etti. Çöküş dır-dir ücretsiz bir hayran yapımı mod adlı bağımsız bir oyun için Steam’de mevcut Spire’ı öldür. Kötü amaçlı yazılım, Steam Workshop aracılığıyla yüklenen modu değil, yalnızca Downfall’ın önceden paketlenmiş bağımsız değiştirilmiş sürümünü etkiledi. Ayrıca, kötü amaçlı yazılım içeren indirmenin yakalanmadan önce yalnızca bir saat süreyle kullanılabildiğini de not ediyoruz.
Epsilon Information Stealer kötü amaçlı yazılımı, virüslü kullanıcının şifrelerini yüklü internet tarayıcılarından, çerezlerden, Discord’dan, Steam’den ve Telegram tarafından saklanan bilgilerden çalmak için kullanılabilir. geliştiricisi Çöküş söylenmiş Bip sesi çıkaran bilgisayar “Cihazlarımızdan birine, üzerinde çalıştırdığımız güvenlik tarafından işaretlenmeyen veya engellenmeyen kötü amaçlı yazılım çarptı. Şu anda bildiğim kadarıyla, 2FA bunu tetiklemediği veya durdurmadığı için bu, parola çalan bir kötü amaçlı yazılım değildi ve Ele geçirilen hesapların hepsi farklı e-posta adresleri altındaydı (ve bu adreslerin hiçbiri çalınmadı),” ancak ihlale ilişkin profesyonel bir değerlendirme tamamlanana kadar emin olamayacaklarını eklediler.
Geliştirici bir güncelleme yayınladı Steam’de bu ihlalle ilgili olarak, oyuncuların Noel’de Unity açılır penceresi görmeleri durumunda, özellikle iki faktörlü kimlik doğrulaması olmayan kullanıcılar için şifrelerini değiştirmeleri öneriliyor. Şunları eklediler: “Mobil 2FA için ayarlanmış herhangi bir hesap bağışık olmalıdır. Ayrıca canlı korumanızın etkin olduğundan emin olmalı ve taramalar yapmalısınız. Ancak gönül rahatlığıyla tüm sürücülerimi sıfırlamayı ve silmeyi seçiyorum. etkilenen donanımımdan.” Geliştirici ayrıca, etkilenen bir kullanıcının herhangi bir yardıma ihtiyacı olması durumunda Discord aracılığıyla iletişime geçilebileceğini de söyledi. Güvenlik için varsayılan olarak iki kimlik doğrulama sistemini kullanmak her zaman iyi bir fikirdir.
Epsilon Information Stealer, genellikle oyun topluluğu modları aracılığıyla yapılan saldırılarda kullanılır. Tipik olarak Discord’daki oyuncular, bu kötü amaçlı yazılımı yüklemeleri için kandırılıyorlar; indirmenin bir eklenti veya oyunun test yapısı olduğunu iddia eden bir tehdit aktörü, hataları bulmak için yardım istiyorlar.
Bilgi çalan kötü amaçlı yazılımları yaymak için bağımsız ve üçüncü taraf modların kullanılması son zamanlarda artıyor. minecraft modlar daha önce saldırganlar tarafından dağıtılmak üzere tercih ediliyordu Kanama Borusu Örneğin, şüpheli olmayan kullanıcılara kötü amaçlı yazılım. Steam, güvenliği ihlal edilmiş dosyaların yüklenmesini önlemek için geliştiricilerin Ekim ayından bu yana SMS tabanlı bir güvenlik doğrulama sistemi kullanmasını zorunlu kıldı. Epsilon Information Stealer’ın bu dozunun nasıl geçtiğini öğrenmek için nihai “profesyonel değerlendirmeyi” görmeyi merak ediyoruz.