Një mod falas për lojën Slay the Spire, i quajtur Downfall, është hakeruar nga hakerat që kanë shfrytëzuar një defekt sigurie në Steam Workshop. Zhvilluesi i modës, Table 9 Studio, njoftoi incidentin dhe dha disa informacione se si të kontrolloni nëse jeni prekur nga malware.
Si funksionon Steam Workshop dhe pse është i prekshëm
Steam Workshop është një platformë që lejon përdoruesit të krijojnë dhe të ndajnë përmbajtje të personalizuar për lojërat e disponueshme në Steam, shërbimi më i popullarizuar i shpërndarjes së lojërave dixhitale. Mod-et, ose modifikimet në lojërat origjinale, janë ndër përmbajtjet më të vlerësuara nga përdoruesit, pasi ato ofrojnë përvoja të reja lojrash dhe larmi më të madhe.
Megjithatë, platforma paraqet edhe rreziqe sigurie për përdoruesit, pasi nuk ka një sistem efektiv verifikimi për përmbajtjen e ngarkuar nga zhvilluesit. Për më tepër, Steam Workshop detyron përmbajtjen të përditësohet automatikisht, që do të thotë se sa herë që ndryshon një mod, versioni më i fundit shkarkohet në kompjuterin e përdoruesit, pa zgjidhje për të pranuar ose refuzuar përditësimin. Kjo hap rrugën për hakerat, të cilët mund të fusin skedarë me qëllim të keq në moda dhe t’i përhapin ato shpejt midis përdoruesve.
Çfarë ndodhi me modalitetin Downfall dhe si të dini nëse jeni të infektuar
Hakimi në modalitetin Downfall ndodhi më 25 dhjetor, midis orës 13:20 dhe 14:30 (koha lokale). Hakerët arritën të hyjnë në llogaritë Steam dhe Discount të Tabelës 9 Studio dhe të zëvendësojnë skedarët mod me të tjerë që përmbajnë malware. Malware kishte për qëllim të vidhte të dhëna të ndjeshme nga përdoruesit, si fjalëkalime, kuki, informacione pagese dhe të dhëna të tjera personale, nga shfletuesit e internetit dhe aplikacione të tjera si Telegram, Discord, etj.
Tabela 9 Studio zbuloi shkeljen në mbrëmje dhe bllokoi shkarkimin e mod-it me qëllim të keq, duke rivendosur versionin origjinal. Zhvilluesi postoi gjithashtu një njoftim për të paralajmëruar përdoruesit dhe për të shpjeguar se si të kontrollojnë nëse janë infektuar.
Sipas zhvilluesit, jo të gjithë përdoruesit e modalitetit Downfall ishin të ekspozuar ndaj malware. Në rrezik mund të jenë vetëm ata që kanë nisur modin gjatë dritares së shkeljes, përmes lëshuesit të zbritjes. Në vend të kësaj, ata që lansuan modin përmes Steam Workshop, d.m.th. duke lëshuar Slay the Spire, nuk duhet të kishin pësuar ndonjë dëm. Për më tepër, nëse loja ka nisur normalisht, pa gabime ose defekte, do të thotë se nuk është e infektuar. Megjithatë, nëse keni marrë një mesazh gabimi “no .exe found” ose keni parë një ekran të zi me tekst, këto janë masa sigurie të marra nga zhvilluesi për të parandaluar ekzekutimin e malware.
Si të njihni dhe hiqni malware WindowsBootManager
Shenja më e dukshme e një infeksioni të mundshëm është shfaqja e një dritareje kërcyese të instalimit të bibliotekës Unity kur fillon mod. Kushdo që ka hasur në këtë dritare kërcyese duhet të kryejë një skanim antivirus dhe të ndryshojë fjalëkalimet e llogarive të tyre në internet. Rekomandohet gjithashtu aktivizimi i sistemit të vërtetimit me dy faktorë (2FA) për mbrojtje më të madhe.
Malware fshihet nën emrin WindowsBootManager dhe instalohet në dosjen AppData të përdoruesit ose në dosjen users/[username]/AppData/Local/Temp. Ndër skedarët e krijuar nga malware, ekziston një i quajtur epsilon-[username].zip i cili përmban të dhëna të ndjeshme si fjalëkalime, kuki, karta krediti etj. Një përdorues raportoi se kishte zbuluar malware në dosjen Local\microsoft\windows\0, ku paraqitej si një lojë video. Ai gjithashtu vuri re praninë e një skedari tjetër të dyshimtë në dosjen localtemp, të quajtur unitylibmanager. Për të eliminuar malware, duhet të fshini të gjithë këta skedarë dhe të skanoni kompjuterin tuaj me një antivirus të besueshëm.
Por përdoruesit mund të marrin një psherëtimë të lehtësuar, pasi modi Downfall është pastruar dhe i sigurt për lojë përsëri.
Steam ndryshon rregullat për zhvilluesit
Steam ka njoftuar se po prezanton disa masa më të ashpra sigurie për publikimin e lojërave në faqen e tij. Në fakt, zhvilluesit së shpejti do të duhet të japin një numër telefoni për të marrë kodet e vërtetimit me dy faktorë (2FA) nga serverët e Valve, kompania që menaxhon platformën e njohur të lojërave video. Kjo do të thotë se sa herë që duan të ngarkojnë një version të ri të lojës së tyre, do të duhet të fusin kodin që do të marrin me SMS.
Ky veprim synon të parandalojë marrjen e llogarive dhe publikimin e lojërave mashtruese ose të infektuara. Megjithatë, shumë zhvillues kanë shprehur dyshimet e tyre në lidhje me përdorimin e kësaj mënyre, pasi është një protokoll komunikimi i pasigurt dhe lehtësisht i kapshëm. Ata më pas i kërkuan Valve të konsideronte përdorimin e aplikacioneve 2FA, të cilat janë më të besueshme dhe të sigurta. Shpresojmë që Valve të dëgjojë kërkesat e tyre dhe të përmirësojë sistemin e saj të sigurisë.
Discussion about this post