В последние годы хакеры всё сильнее осложняли жизнь рядовым пользователям. Хорошо подготовленные команды взламывали информационные, медицинские и социальные службы, получая доступ к личным данным сотен миллионов людей по всей планете. Особенно мощной была атака на российскую инфраструктуру в первой половине 2022 года, когда многим компаниями пришлось предпринимать чрезвычайные меры. В какой-то момент хакеры устали работать за спасибо от демократического Запада, поэтому вернулись к своим привычным задачам. Похоже, некоторые из них решили сделать геймерам неприятны подарочек прямо на Рождество. В данном случае речь о традиции отмечать этот праздник 25 декабря в Европе, США и некоторых других регионах.
Так вот, прямо в канун Рождества неизвестные хакеры взломали учётную запись разработчика Downfall в Steam. После этого они заменили часть официального кода, разослав вредоносное ПО под названием Epsilon Information Stealer. Программа распространялась в качестве небольшого патча и при определённых условиях скачивалась автоматически. ПО было полностью автономным, поэтому при активной программе Steam и установленных необходимых разрешениях тут же попадало на компьютеры геймеров. Известно, что разработчики быстро обнаружили подмену и устранили следы взлома уже через час. Опасный вирус был удалён из игрового магазина, но последствия атаки ещё только предстоит оценить. По данным экспертов, Downfall представляет собой бесплатный фанатский мод для инди-игры Slay the Spire на платформе Steam. Так вот, вирус довольно опасен, ведь Epsilon Information Stealer получает доступ к паролям на заражённых компьютерах.
Мало того, он тут же пересылает своим разработчикам файлы cookie, а также данные из Discord, Steam и Telegram. Проще говоря, взлом действительно серьёзный, но пока неясно, сколько людей оказалось под угрозой. По информации представителей Downfall, хакеры смогли обойти систему безопасности, а эксперты пока выясняют, каким образом вредоносное приложение смогло обойти блокировку 2FA. В настоящее время разработчики занимаются профессиональной оценкой взлома, а после будут готовы дать полноценное объяснение произошедшего. Представители Downfall разместили в Steam сообщение и рекомендуют геймерам, которые видели всплывающее окно Unity во время Рождества, сменить пароли. Особенно это важно сделать тем, у кого нет двухфакторной аутентификации, позволяющей защитить свою учётную запись от взлома даже в случае кражи пароля для входа. В данном случае проблема может оказаться опаснее, чем кажется, ведь хакеры завладели полным списком паролей в браузере, поэтому способны использовать подтверждение через электронную почту. Разработчики рекомендуют проверить систему с помощью антивируса, а лучше сбросить настройки и удалить все данные с заражённых компьютеров.
В случае возникновения дополнительных проблем, представители Downfall предлагают связаться с ними через Discord, где можно получить профессиональную консультацию. Увы, но пока о поощрениях пострадавшим речь не идёт, хотя некоторым действительно придётся переустановить операционную систему и удалить целый ряд игр. Это займёт уйму времени, а сами разработчики, похоже, уверены, что геймерам просто не чем больше заняться. Вообще Epsilon Information Stealer довольно часто используется для взлома компьютеров геймеров. Хакеры интегрируют данное ПО в различные модификации, уверяя любителей компьютерных игр в безопасности интересующих их файлов. Пострадавших много, а атаки продолжаются. Кстати, в последнее время наблюдается повышенная активность злоумышленников, использующих популярные модификации к играм для кражи личных данных геймеров. Например, ранее хакеры усиленно рассылали поддельные моды для Minecraft, содержащие опасную вредоносную программу Bleeding Pipe. В итоге с октября 2023 года Steam требует от разработчиков использовать систему проверки безопасности на основе SMS, чтобы предотвратить загрузку скомпрометированных файлов. Похоже, команде разработчиков игры Slay the Spire не помогла даже такая мера безопасности, хотя ранее она считалась надёжной.