Експерти з кібербезпеки виявили витончену шкідливу кампанію, що використовує популярну ігрову платформу Steam для поширення небезпечного шкідливого програмного забезпечення. Зловмисники створили фіктивну сторінку неіснуючої гри Sniper: Phantom’s Resolution, через яку розповсюджується потужний інфостилер нового покоління.
Особливості шахрайської схеми та механізм зараження
Кіберзлочинці застосували складну схему соціальної інженерії, пропонуючи користувачам завантажити нібито бета-версію гри через сторонні посилання. Примітно, що офіційний реліз проєкту заявлений лише на другий квартал 2025 року. Технічний аналіз рекламних матеріалів підтвердив, що вони були неправомірно запозичені з інших ігрових проєктів – характерна ознака шахрайської діяльності.
Технічні характеристики виявленого шкідливого ПЗ
Проведений фахівцями глибокий аналіз малвару виявив наступні критичні можливості:
• Автоматичне отримання привілеїв адміністратора
• Обхід вбудованих механізмів шифрування Windows
• Витік конфіденційних даних користувача
• Висока стійкість до виявлення антивірусними програмами
Індикатори компрометації системи
Основним індикатором зараження є аномальна поведінка браузера Firefox, зокрема надмірне споживання оперативної пам’яті до 10 ГБ. Це може свідчити про приховану криптоджекінг-активність або інші шкідливі процеси, що виконуються у фоновому режимі.
Протидія загрозі та рекомендації з безпеки
Для користувачів, які могли постраждати від атаки, фахівці з кібербезпеки рекомендують:
• Негайно видалити всі файли, пов’язані з підробленою грою
• Змінити паролі для всіх облікових записів
• Провести повне сканування системи оновленим антивірусом
• Встановити постійний моніторинг підозрілої активності
Компанія Valve оперативно відреагувала на інцидент, видаливши шахрайську сторінку зі Steam. Цей випадок яскраво демонструє критичну важливість дотримання базових правил цифрової гігієни: завантажувати програмне забезпечення виключно з офіційних джерел, регулярно оновлювати захисні рішення та критично ставитися до підозрілих пропозицій, навіть якщо вони розміщені на довірених платформах.
