Na quinta-feira, 6 de fevereiro, hackers conseguiram publicar um jogo chamado PirateFi na Steam, atribuído ao desenvolvedor fictício Seaworth Interactive. O jogo permaneceu na loja por pelo menos uma semana antes de ser removido pela Valve, que alertou os usuários sobre o risco de segurança envolvido.
Como o Malware se espalhou?
O PirateFi era um jogo gratuito de sobrevivência com tema pirata. Segundo o site SteamDB, entre 800 e 1.500 usuários podem ter feito o download do jogo antes da remoção. Algumas capturas de tela do jogo ainda podem ser encontradas online, mas a página oficial foi desativada. Curiosamente, as imagens promocionais utilizadas para divulgar o jogo foram retiradas de outro game chamado Easy Survival RPG.
O perigo do Malware
De acordo com o PCMag, que relatou o incidente, algumas ferramentas antivírus detectaram o jogo como “Trojan.Win32.Lazzzy.gen”, um tipo de malware especializado em roubar cookies de navegadores. Com esses dados, hackers poderiam acessar diversas contas online dos jogadores comprometidos.
Além disso, foi relatado que alguém se passando por representante do PirateFi estava oferecendo vagas para “moderadores de chat do jogo” por US$ 17. A oferta foi divulgada em canais do Telegram. Um usuário que interagiu com essa pessoa suspeitou que estivesse conversando com um chatbot, devido à rapidez das respostas e à insistência para que baixasse o jogo infectado.
A resposta da Valve
Após remover o PirateFi, a Valve enviou mensagens aos usuários que baixaram o jogo, informando que “a conta do desenvolvedor deste jogo fez uploads na Steam contendo malware suspeito”. A empresa recomendou que os usuários realizassem uma varredura completa no sistema com softwares antivírus e verificassem programas recém-instalados que possam ser suspeitos. Em casos mais graves, foi sugerida até a reinstalação do sistema operacional para garantir a remoção total do malware.
Falhas na segurança da Steam?
O PirateFi foi o único jogo publicado pelo suposto estúdio Seaworth Interactive, que não possuía site oficial ou perfis em redes sociais, um detalhe que poderia ter levantado suspeitas antes de sua aprovação na Steam. O grande mistério agora é entender como um jogo contendo malware conseguiu passar pelo sistema de segurança da plataforma e chegar ao público.
Entramos em contato com a Valve para um posicionamento oficial sobre o ocorrido, mas ainda não recebemos resposta. O caso levanta preocupações sobre a eficácia do sistema de verificação da Steam e quais medidas serão adotadas para evitar que algo semelhante aconteça novamente.
Fonte: Gizmodo US
