Javët e fundit, prania e malware është raportuar në disa lojëra të publikuara në Steam. Kriminelët e panjohur kibernetikë fituan akses në llogaritë e zhvilluesve dhe ngarkuan versione të infektuara përmes Steamworks. Prandaj, Valve ka zbatuar një masë sigurie që përfshin përdorimin e një kodi konfirmimi. Megjithatë, duket se zgjidhja nuk është shumë efektive.
Malware në lojërat e publikuara në Steam
Që nga fundi i gushtit 2023, disa llogari në Steamworks janë komprometuar, kështu që kriminelët kibernetikë kanë ngarkuar ndërtime të infektuara të lojërave në Steam. Valve njoftoi se problemi i sigurisë prek disa qindra përdorues, të cilët u njoftuan individualisht për t’i informuar se mund të kenë instaluar një version të lojërave me malware të përfshirë. Prandaj shtëpia e softuerit sugjeron kryerjen e një skanimi të plotë me një antivirus të përditësuar ose formatimin e kompjuterit.
Steamworks është platforma që lejon zhvilluesit të shpërndajnë lojëra në Steam. Valve ka njoftuar se, duke filluar nga data 24 tetor, do të jetë e detyrueshme të konfirmoni identitetin tuaj, përmes një kodi të dërguar me SMS, përpara se të ngarkoni një përditësim. Më pas duhet të shtoni numrin tuaj të telefonit në llogarinë tuaj.
Megjithatë, një zhvillues zbuloi mënyrën e vështirë se masa e sigurisë nuk është shumë efektive. Dikush vodhi kredencialet e llogarisë tuaj nëpërmjet një vjedhësi informacioni që përgjoi shenjat tuaja të sesionit. Për sa kohë që argumentet nuk revokohen, mund të përdorni llogarinë tuaj për të ngarkuar ndërtime të infektuara në Steam. Ndër të tjera, vërtetimi me shumë faktorë përmes SMS mund të anashkalohet me një sulm të ndërrimit të kartës SIM. Zgjidhja më e mirë është përdorimi i një çelësi sigurie harduerike.
Discussion about this post