V poslední době se podobné případy objevují stále častěji. Herní průmysl je pro hackery doslova zlatý důl. Hráči mají často připojené platební karty, propojené účty na sociálních sítích a ve svých knihovnách tisíce korun v digitálních hrách a předmětech. Stačí jeden chybný klik a zábava se promění v drahou lekci kybernetické bezpečnosti.

Jak dopadl podvodný titul PirateFi?

Jedním z nejnovějších případů je hra PirateFi, která se objevila na Steamu jako free-to-play titul. Na první pohled nic podezřelého – běžná indie hra. Jenže pár dní po jejím vydání začali hráči hlásit, že jejich antiviry při spuštění hry varují před malwarem označovaným jako Trojan.Win32.Lazzzy.gen.

Co přesně se dělo? Jakmile jste hru spustili, v systému se tiše rozbalil soubor Howard.exe, který se usadil v adresáři AppData/Temp. Jeho úkolem bylo krást cookies z prohlížečů. Díky tomu si útočník mohl přivlastnit přístup k vašim účtům, aniž by potřeboval heslo.

Netrvalo dlouho a začaly se objevovat první příběhy obětí. Hráči hlásili, že se jim někdo dostal na Steam, měnil hesla, nakupoval za jejich peníze nebo rozesílal podvodné zprávy jejich přátelům. Jednomu uživateli dokonce ukradli účet na Microsoftu, čímž ztratili kontrolu nejen nad hrami, ale i nad dalšími službami.

Jak se PirateFi dostala na Steam?

Velkou otázkou zůstává, jak se vůbec takový podvodný titul dostal na Steam. Valve sice provádí kontrolu nových her, ale evidentně není neprůstřelná. Pravděpodobně šlo o situaci, kdy hacker maskoval škodlivý kód tak, aby na první pohled vypadal neškodně.

Podvod byl odhalen až poté, co si hráči začali stěžovat. Valve okamžitě odstranilo hru z obchodu a poslalo varování uživatelům, kteří si ji stáhli. Doporučili jim provést úplnou kontrolu systému a v krajním případě i reinstalaci Windows.

Podle odhadů se PirateFi podařilo dostat na počítače přes 800 uživatelů, což je pro útočníky slušný úspěch.

Zdroj: Shutterstock

Pozor na falešné nabídky práce na Telegramu

Zajímavým aspektem tohoto podvodu bylo, že hra nebyla šířena jen přes Steam, ale i prostřednictvím Telegramu. Na některých kanálech se objevovala nabídka práce – údajně jste se mohli stát moderátorem herního chatu za 17 dolarů na hodinu.

Jeden uživatel si ale všiml něčeho podezřelého – zprávy od náboráře měly vždy stejnou odezvu, přesně 21 sekund po odeslání. Brzy zjistil, že komunikuje s botem, který měl jediný cíl – přimět ho k instalaci hry a infikovat jeho zařízení.

Tento způsob šíření je obzvlášť nebezpečný, protože útočníci vědí, že lidé jsou bohužel ochotni stáhnout cokoliv, pokud věří, že z toho budou mít užitek – třeba práci, bonusové předměty nebo výhody ve hře.