Világbotrány, hogy a Steam áruházában is elérhetővé tették. Vigyázz, nehogy bepalizzanak vele, mert viszi az összes fiókodat!

Közösségi csatornákon még mindig megpróbálhatnak rávenni, hogy letöltsd, de ne tedd, mert az ingyenesség mögött egy igazán mocsok malware rejtőzik, ami átveszi az irányítást az összes fiókod felett. És ez nem kamu.

A PirateFi nevű ingyenes játék veszélyes kártevőt telepít a számítógépekre, ellopja a böngésző sütijeit, és hozzáfér a felhasználók online fiókjaihoz. A játék nemcsak a Steamen terjedt, a Telegramon is hirdették. Ezzel az erővel bárhol újra felbukkanhat, még ha a Steam letöltés már nem is él, amit eddig okkal tekinthettünk biztonsági garanciának.

A PCMag egyik olvasója azt írta, neki egy Telegram-csatornán kínálták fel a játékot, mellé egy moderátori állásajánlattal. „Valaki azon a csatornán, amelyen én is fenn voltam, küldött egy üzenetet, hogy játékon belüli moderátort keresnek, és 17 dollárt (kb. 6600 forintot) fizetnek óránként”. A szokatlan lehetőség szerencsére gyanús lett a usernek, és hamar rájött, hogy nem valódi személlyel chatel. „Feltűnt, hogy az üzenetekre adott válaszai mindig pontosan 21 másodperc alatt érkeznek meg. Egy mesterséges intelligenciával beszélgettem, amely arra próbált rávenni, hogy letöltsem a játékot, hogy megfertőzzem a számítógépemet.”

A Steam február második hetében tette elérhetővé a PirateFi bétaverzióját, de néhány nappal később a Valve figyelmeztetést adott ki a játékot letöltő felhasználóknak. „Nyomatékosan javasoljuk, hogy futtass teljes rendszerellenőrzést egy megbízható vírusirtóval, és vizsgáld át a rendszert, hogy van-e rajta ismeretlen vagy nemrég telepített szoftver” – írták. Egy felhasználó a Steam fórumán jelezte, hogy a vírusirtója trójaiként azonosította a játékot.

„A vírus működése: amikor elindítod a ‘játékot’, a kártevő kicsomagolja magát a /AppData/Temp/****/ mappába, és Howard.exe néven fut” – osztotta meg az egyébként orosz gamer.

A kártevő a böngésző sütijeit lopja el

Aki nem kapcsolt időben, az csúnyán megjárta. Valaki azt írta, „a legtöbb fiókomat feltörték, a jelszavakat megváltoztatták, vagy valaki belépett a sütik segítségével”. Egy másik áldozat arról számolt be, hogy a Microsoft-fiókja felett vették át az uralmat, aztán beléptek az adataival a Robloxba, ahonnan 20 dollárt vittek el, de még ez volt a kisebb gond, mert a felhasználó összes barátjának is szétfröcskölték a nevében az átverős linkeket, valamint elköltötték az összes Steam-pontját.

A durva az, hogy a PirateFi álcája elég átlátszó, hiszen, mint kiderült, a Steamre feltöltött képernyőfotókat sem a csalók készítették, hanem egyszerűen ellopták egy másik játékból, az Easy Survival RPG-ből.

A Valve nem adott választ arra, hogy mégis hogyan kerülhetett fel a Steamre egy ilyen kártékony játék, de üzenetükben azt is javasolják, hogy az érintett felhasználók jobb, ha fontólóra veszik a lemezformázást és a Windows újratelepítését, hogy biztosan eltávolítsák a kártevőt.

A címlapkép AI-val generált illusztráció. Forrás: Freepik