6 Şubat Perşembe günü, bilgisayar korsanları bir şekilde PirateFi adlı korsan temalı bir hayatta kalma oyunu, Seaworth Interactive’in geliştirici adı altında Steam üzerine yükledi. Oyun, kullanıcının tarayıcı çerezlerini çalmak için tasarlanmış kötü amaçlı yazılım içeriyordu. Piratefi, Valve’in mağazasından indirmeden önce en az bir hafta kalmıştı. Bildirilen Kullanıcılar PC’lerinin risk altında olabileceğini.
PirateFi için Steam sayfası kaldırıldı, ancak yine de çevrimiçi bazı ekran görüntüleri bulabilirsiniz. Buna göre Buhar800 ila 1.500 kişi listelenmeden önce ücretsiz oyun oynamış olabilir. Bir kullanıcı, oyunu tanıtmak için kullanılan ekran görüntülerinin ve videonun aslında Easy Survival RPG adlı mevcut bir hayatta kalma oyunundan alındığını bile belirtti.
PcmagBaşlangıçta oyunda bildirilen, bazı kullanıcıların anti-virüs yazılımının oyunu, tarayıcı çerezlerini çalmaya çalışan bir kötü amaçlı yazılım türü olan “Trojan.win32.lazzzy.gen” olarak çalıştırmadan önce işaretlediğini söyledi. Bu bilgilerle, bilgisayar korsanları kullanıcıların çeşitli çevrimiçi hesaplarına erişebilir.
PCMAG ayrıca PirateFi’yi temsil eden birinin, telgrafta dolaşan 17 dolara “oyun içi sohbet moderatörü” için iş teklifleri yayınladığını bildirdi. Bir okuyucu PCMag’a, yanıtların hızına ve yardımına dayanarak bir sohbet botuyla konuştuklarından şüphelendiklerini ve kötü amaçlı yazılım bulaşmış oyunu indirmeleri gerektiğinden şüphelendiklerini söyledi.
Oyunu indirdikten sonra Valve, PirateFi’yi oynayan kullanıcıları “bu oyun için geliştiricinin buhar hesabı, şüpheli kötü amaçlı yazılım içeren Steam’e inşa etti” diyen bir mesaj gönderdi.
Valve, PirateFe’yi indiren kullanıcıların anti-virüs yazılımı ile tam bir sistem taraması çalıştırmasını ve PPC’lerinde hayırlı veya yeni yüklü yazılım olup olmadığını kontrol etmelerini önerir. Son çare olarak Valve, kullanıcıların herhangi bir potansiyel kötü amaçlı yazılım sistemlerinden tamamen kurtulmak için pencereleri yeniden yüklemeyi düşünmelerini önerir.
Bu, “geliştirici” Seaworth Interactive’in tek oyunu; Şu anda alınan Steam sayfasının yanı sıra, geliştiricinin dikkat çeken herkes için alarm zilleri başlatması gereken hiçbir web sitesi veya sosyal medya varlığı yoktu.
Yorum için Valve ile temasa geçtik ama geri duymadık. Büyük soru devam ediyor: Bir oyun nasıl Steam’e salınan kötü amaçlı yazılımlarla yüklendi? Daha da önemlisi, Valve’in böyle bir şeyin tekrar olmasını önleme planı nedir?
