Un nuovo attacco informatico ha colpito gli utenti della piattaforma Steam, uno dei principali servizi di distribuzione di videogiochi per PC. Un hacker ha pubblicato un titolo apparentemente innocuo, chiamato PirateFi, che nascondeva al suo interno un pericoloso malware in grado di rubare dati sensibili dagli utenti. Il gioco, rilasciato gratuitamente giovedì scorso, ha rapidamente attirato l’attenzione degli appassionati, ma pochi giorni dopo Valve ha iniziato ad avvisare i giocatori del pericolo.
L’Intervento di Valve e le Raccomandazioni per gli Utenti
Dopo aver individuato la minaccia, Valve ha inviato un messaggio a tutti gli utenti che avevano scaricato PirateFi, esortandoli a eseguire una scansione completa del sistema con un software antivirus affidabile. L’azienda ha inoltre suggerito di controllare il computer per individuare software sospetti o installati di recente.
“Incoraggiamo fortemente a eseguire una scansione completa del sistema utilizzando un prodotto antivirus di fiducia e a verificare la presenza di software inaspettato o recentemente installato,” ha dichiarato Steam nel suo avviso agli utenti.
Il Malware di PirateFi: Un Trojan per il Furto di Dati
Nonostante il gioco fosse presentato come una beta, alcuni utenti hanno presto notato comportamenti anomali. Uno di loro ha segnalato sui forum di Steam che il proprio antivirus aveva identificato il file come Trojan.Win32.Lazzzy.gen.
Secondo un post in lingua russa, il virus funziona in questo modo: quando il giocatore avvia PirateFi, il malware si estrae nella cartella /AppData/Temp/**/ con il nome di Howard.exe. Da quel momento, il software inizia a sottrarre i cookie dei browser, permettendo agli hacker di accedere agli account online delle vittime senza bisogno di inserire password.
Le Conseguenze per gli Utenti
Gli effetti di questo attacco sono stati devastanti per molti giocatori. Un utente ha riferito di aver subito il furto di diversi account e la modifica delle proprie credenziali senza il suo consenso. Il malware ha permesso agli hacker di effettuare accessi non autorizzati utilizzando i cookie rubati.
“Il mio account Microsoft è stato rubato a causa di questo trojan,” ha dichiarato un giocatore. “Hanno bloccato il supporto Microsoft dalla mia email e l’hanno sottratto. Poi sono entrati nel mio account Roblox, hanno rubato 20 dollari e inviato link fraudolenti a tutti i miei amici, oltre a utilizzare i miei punti Steam per comprare premi per account bot.”
Un altro elemento sospetto emerso riguarda le immagini promozionali di PirateFi sulla pagina di Steam. Un utente ha scoperto che gli screenshot utilizzati per pubblicizzare il gioco erano stati copiati da un altro titolo, Easy Survival RPG.
Dubbi sulla Sicurezza di Steam
Al momento, Valve non ha rilasciato dichiarazioni ufficiali su come il gioco sia riuscito a superare i controlli di sicurezza della piattaforma. Tuttavia, nel messaggio di avviso inviato agli utenti, Steam ha consigliato di reinstallare completamente il sistema operativo Windows per eliminare ogni traccia del malware.
Secondo i dati di SteamDB, PirateFi potrebbe essere stato scaricato da oltre 800 utenti prima di essere rimosso dalla piattaforma. Questo episodio solleva nuove preoccupazioni sulla sicurezza dei contenuti distribuiti su Steam e sottolinea l’importanza di adottare misure di protezione adeguate per prevenire infezioni da malware nei giochi scaricati online.