Tο κατάστημα Steam της Valve εκμεταλλεύτηκε από hackers, για την εξάπλωση κακόβουλου λογισμικού σε έναν μικρό αριθμό χρηστών.
Δείτε επίσης: Το Diablo IV έρχεται στο Steam στις 17 Οκτωβρίου
Το περιστατικό συνέβη αφού ένας χάκερ διέρρηξε αρκετούς λογαριασμούς προγραμματιστών παιχνιδιών στο Steam και χρησιμοποίησε αυτήν την πρόσβαση για να διαδώσει κακόβουλο λογισμικό στην πλατφόρμα μέσω ενημερώσεων παιχνιδιού.
Το πρόβλημα ήρθε στο φως μετά από την αποστολή μηνύματος από την Valve στους επηρεαζόμενους χρήστες τον περασμένο μήνα. “Ο λογαριασμός Steam του προγραμματιστή αυτού του παιχνιδιού δέχθηκε πρόσφατα παραβίαση και οι επιτιθέμενοι μετέφεραν έναν νέο κώδικα που περιείχε malware“, έγραψε η εταιρεία στην ειδοποίηση.
Ο Simon Carless, ιδρυτής του ενημερωτικού δελτίου Game Discover Co, συνέδεσε αυτή την ειδοποίηση με μια ανακοίνωση που έκανε αυτήν την εβδομάδα η Valve, ενημερώνοντας τους προγραμματιστές παιχνιδιών για ένα νέο απαιτούμενο μέτρο ασφαλείας για τους λογαριασμούς τους. “Φαίνεται ότι σχετίζεται με χάκερ που αναλαμβάνουν τους λογαριασμούς ανάπτυξης Steam και προσθέτουν κακόβουλο λογισμικό στα παιχνίδια“, έγραψε.
Σύμφωνα με την Valve, πολλοί λογαριασμοί προγραμματιστών παιχνιδιών δέχτηκαν πρόσφατα παραβίαση. Αυτό είχε σαν αποτέλεσμα περίπου 100 χρήστες του Steam να λάβουν κακόβουλο λογισμικό μέσω των ενημερώσεων των παιχνιδιών. Αυτοί οι χρήστες έχουν ενημερωθεί από την Valve με προειδοποιήσεις σχετικά με αυτό τον κίνδυνο.
Δείτε ακόμα: Qualcomm: Τα νέα chip της θέλουν να φέρουν την ισχύ του Steam Deck στο Android
Για να αποτραπούν μελλοντικές παραβιάσεις, η Valve απαιτεί ουσιαστικά από τους προγραμματιστές παιχνιδιών στο Steam να ενεργοποιήσουν το two-factor authentication. Ωστόσο, η εταιρεία απαιτεί από τους προγραμματιστές να καταχωρήσουν τους λογαριασμούς τους με έναν αριθμό τηλεφώνου για να λάβουν κωδικούς 2FA μέσω μηνυμάτων SMS.
“Η αλλαγή αυτή θα τεθεί σε ισχύ στις 24 Οκτωβρίου 2023, γι ‘αυτό βεβαιωθείτε ότι θα προσθέσετε έναν αριθμό τηλεφώνου στον λογαριασμό σας άμεσα. Σχεδιάζουμε επίσης να προσθέσουμε αυτήν την απαίτηση για άλλες ενέργειες Steamworks στο μέλλον” ανέφερε η Valve στην ανακοίνωσή της.
Το πρόβλημα είναι ότι η επαλήθευση δύο παραγόντων που βασίζεται σε μηνύματα SMS μπορεί να είναι ευάλωτη σε επιθέσεις SIM swap και άλλες μορφές απάτης που μπορούν να κλέψουν τους κωδικούς πρόσβασης. Ως αποτέλεσμα, ορισμένοι προγραμματιστές παιχνιδιών έχουν παραπονεθεί για τη νέα απαίτηση και αντί γι’ αυτό έχουν πιέσει τη Valve να απορρίψει τη διπλή πιστοποίηση μέσω SMS για πιο ασφαλείς εφαρμογές επαλήθευσης.
Η Valve δεν ανταποκρίθηκε αμέσως σε αίτημα για σχόλιο, επομένως παραμένει ασαφές ποια παιχνίδια τελικά κυκλοφόρησαν το malware. Η Shadow PC ανακοίνωσε την Τετάρτη ότι υπέστη παραβίαση τον περασμένο μήνα, η οποία συνδέεται με το κατέβασμα κακόβουλου λογισμικού από έναν υπάλληλο, σχετικά με ένα παιχνίδι στο Steam. Το εάν το συμβάν συνδέεται με την απάτη των λογαριασμών των προγραμματιστών παιχνιδιών του Steam παραμένει ασαφές.
Δείτε επίσης: Overwatch 2: Ο director απαντά στο Steam Review Bombing
Οι κίνδυνοι και οι συνέπειες για τους χρήστες που έχουν πληγεί από αυτό το κακόβουλο λογισμικό είναι πολλαπλοί και σοβαροί. Είναι ουσιώδες να καταλάβουμε τον πιθανό αντίκτυπο και τον τρόπο με τον οποίο το κακόβουλο λογισμικό λειτουργεί.
Κίνδυνοι προσωπικής παραβίασης
Ένας από τους πιο άμεσους και εμφανείς κινδύνους που αντιμετωπίζουν οι χρήστες, είναι ο κίνδυνος της προσωπικής παραβίασης. Αυτό σημαίνει ότι τα προσωπικά σας δεδομένα – όπως το όνομα χρήστη, οι κωδικοί πρόσβασης, οι πληροφορίες πιστωτικής κάρτας – μπορούν να απειληθούν και να χρησιμοποιηθούν παράνομα.
Ευρύτερες συνέπειες
Πέρα από την παραβίαση της προσωπικής ιδιωτικότητας, μπορεί επίσης να υπάρχουν ευρύτερες συνέπειες. Θέματα όπως η κατάχρηση των προσωπικών πληροφοριών, η επίθεση κατά της ασφάλειας των υπολογιστών και η απώλεια δεδομένων, είναι ενδείξεις του τρόπου που αυτός ο κίδυνος μπορεί να εξαπλωθεί.
Πώς μπορεί να αντιμετωπιστεί η κατάσταση
Για να αντιμετωπίσετε αυτή την απειλή, είναι σημαντικό να λάβετε άμεσα μέτρα. Μεταξύ των προτάσεων μέτρων που μπορούν να ληφθούν περιλαμβάνονται: η αλλαγή των κωδικών πρόσβασής σας, η εφαρμογή αποτελεσματικών λύσεων ασφαλείας δικτύου, η ενημέρωση των λειτουργικών συστημάτων και η ρύθμιση των ρυθμίσεων ασφαλείας του προγράμματος περιήγησης σας.
Πηγή: pcmag
