O mod de jogo Steam entregou malware no dia de Natal – Epsilon Information Stealer estava escondido em uma expansão Slay the Spire

Elton Ciatto

Por Elton Ciatto

2 min read min de leitura
O mod de jogo Steam entregou malware no dia de Natal – Epsilon Information Stealer estava escondido em uma expansão Slay the Spire


Durante as festas de Natal, os invasores conseguiram acessar a conta Steam do desenvolvedor do jogo Queda e disponibilizaram para download uma versão comprometida com um malware chamado Epsilon Information Stealer. Queda é um mod gratuito feito por fãs e disponível no Steam para um jogo indie chamado Mate o Pináculo. O malware infectou apenas a versão modificada autônoma pré-empacotada de Downfall, não o mod instalado via Steam Workshop. Foi observado que o download com malware só ficou disponível por uma hora antes de ser detectado.

O malware Epsilon Information Stealer tem a capacidade de roubar senhas de navegadores de internet, cookies, Discord, Steam e informações armazenadas pelo Telegram. O desenvolvedor de Queda informou ao Bleeping Computer que "Um de nossos dispositivos foi atingido por malware que não foi sinalizado ou bloqueado pela segurança que tínhamos em execução nele. Pelo que eu sei atualmente, não era um malware para roubo de senha, pois o 2FA não foi acionado ou interrompido isso e as contas comprometidas, todas estavam em endereços de e-mail diferentes (e nenhum desses endereços foi roubado)", mas também ressaltou que não poderia ter certeza até que uma avaliação profissional da violação fosse concluída.

O desenvolvedor postou uma atualização no Steam sobre essa violação, recomendando que os jogadores que tenham visto um pop-up do Unity no Natal, alterassem suas senhas, especialmente usuários sem autenticação de dois fatores. Eles acrescentaram: "Qualquer conta configurada para 2FA móvel deve ser imune. Você também deve ter certeza de que sua proteção ao vivo está ativa e executar verificações. do meu hardware afetado." O desenvolvedor também disse que pode ser contatado via Discord caso um usuário afetado precise de ajuda. É sempre uma boa ideia usar um sistema de autenticação dupla para segurança por padrão.

O Epsilon Information Stealer é comumente usado para ataques por meio de mods de comunidade de jogos. Normalmente, os jogadores de Discord são induzidos a instalar esse malware, um agente de ameaça fingindo que o download é um complemento ou versão de teste de um jogo e quer ajuda para encontrar bugs.

O uso de mods independentes e de terceiros para espalhar malware que rouba informações tem aumentado ultimamente. Por exemplo, os mods de Minecraft eram anteriormente preferidos pelos invasores para implantar o malware Bleeding Pipe em usuários desavisados. O Steam exige que os desenvolvedores usem um sistema de verificação de segurança baseado em SMS desde outubro para evitar o upload de arquivos comprometidos. Estamos curiosos para ver a eventual "avaliação profissional", para descobrir como essa dose do Epsilon Information Stealer passou.

Leia mais