Na semana passada, a Valve removeu um jogo de sua loja online Steam após a descoberta de que o produto estava contaminado com malware. O jogo, chamado PirateFi, foi analisado por pesquisadores de segurança que identificaram um software malicioso embutido na tentativa de enganar os jogadores e instalar um infostealer chamado Vidar.
Como o Malware Foi Descoberto?
Marius Genheimer, pesquisador da SECUINFRA Falcon Team, explicou ao TechCrunch que os servidores de comando e controle associados ao malware indicam que o PirateFi pode ter sido apenas uma das várias estratégias para disseminar o Vidar em larga escala.
“É altamente provável que nunca tenha sido um jogo legítimo, mas sim um título criado para distribuir malware desde o início”, disse Genheimer.
Os pesquisadores descobriram que o PirateFi foi desenvolvido a partir do Easy Survival RPG, uma plataforma para criação de jogos que custa entre US$ 399 e US$ 1.099 para licenciamento. Isso permitiu que os hackers criassem um jogo funcional sem grande esforço, mascarando a ameaça de forma eficiente.
O Que o Malware Vidar Pode Roubar?
O Vidar é um infostealer capaz de extrair diversos tipos de informações dos computadores infectados, incluindo:
- Senhas armazenadas nos navegadores;
- Cookies de sessão, permitindo login em contas sem necessidade de senha;
- Histórico de navegação;
- Dados de carteiras de criptomoedas;
- Capturas de tela do sistema infectado;
- Códigos de autenticação de dois fatores gerados por aplicativos de segurança.
Desde sua descoberta em 2018, o Vidar tem sido usado em diversas campanhas de hacking, incluindo ataques para roubo de credenciais de hotéis no Booking.com, disseminação de ransomware e até injeção de anúncios maliciosos nos resultados de busca do Google. Em 2024, o Health Sector Cybersecurity Coordination Center (HC3) classificou o Vidar como um dos infostealers mais bem-sucedidos em circulação.
Difícil Identificação dos Responsáveis
O Vidar é distribuído no modelo malware-as-a-service, tornando sua autoria difícil de rastrear, já que qualquer hacker pode adquiri-lo e utilizá-lo sem grande conhecimento técnico.
Os pesquisadores identificaram três amostras do malware associadas ao PirateFi: uma encontrada no repositório VirusTotal, aparentemente carregada por um jogador na Rússia; outra listada no SteamDB; e uma terceira presente em um banco de dados de inteligência de ameaças.
Reação da Valve e Mistério Sobre os Criadores do PirateFi
A Valve não respondeu aos pedidos de comentário do TechCrunch. Já a empresa Seaworth Interactive, supostos desenvolvedores do PirateFi, não possui presença online visível. A conta oficial do jogo na plataforma X (antigo Twitter) foi removida logo após a descoberta do malware.
Com a crescente sofisticação dos ataques cibernéticos, os jogadores devem redobrar a atenção ao baixar novos jogos, especialmente de desenvolvedores pouco conhecidos. O caso do PirateFi reforça a importância de plataformas como a Steam realizarem monitoramento rigoroso para garantir a segurança dos usuários.
