Steam verwijdert piratenspel voor het stelen van cryptowallets

Valve heeft een game genaamd Piratefi uit zijn online winkel Steam verwijderd nadat ontdekt was dat deze met malware was ingebed. Beveiligingsonderzoekers, waaronder Marius Genheimer van het SECUINFRA Falcon Team, onthulden aan Techcrunch dat de malware was ontworpen om gamers te misleiden tot het installeren van een info-stealer genaamd Vidar, die gevoelige gegevens zoals wachtwoorden, sessie-cookies en cryptocurrency-portemonneegegevens kan extraheren. Genheimer merkte op dat Piratefi waarschijnlijk een aangepaste versie was van een bestaand gametemplate, waardoor hackers de kwaadaardige software met minimale inspanning konden inzetten. De Vidar-malware is in verband gebracht met verschillende cybercriminele activiteiten, waaronder pogingen om ransomware in te zetten. De oorsprong van Piratefi blijft onduidelijk, omdat de ontwikkelaars, Seaworth Interactive, geen waarneembare online aanwezigheid hebben.