Sicurezza Informatica

PirateFi: gioco infetto che ha compromesso gli utenti Steam con il malware Vidar

da Livio Varriale
scritto da Livio Varriale 0 commenti 3 minuti leggi
PirateFi

Un nuovo caso di malware ha colpito la piattaforma Steam, compromettendo fino a 1.500 utenti attraverso un gioco gratuito chiamato PirateFi. Il titolo, pubblicato il 6 febbraio 2025 da Seaworth Interactive, è stato rimosso il 12 febbraio dopo che è stato scoperto che conteneva il malware Vidar, un infostealer progettato per rubare credenziali, sessioni di accesso e criptovalute.

Steam ha inviato notifiche di sicurezza agli utenti che hanno scaricato il gioco, raccomandando di reinstallare il sistema operativo per eliminare qualsiasi traccia del malware.

Vidar: il malware nascosto in PirateFi

PirateFi era stato promosso come un gioco di sopravvivenza a tema pirata, con dinamiche di costruzione di basi, creazione di armi e raccolta di risorse. Tuttavia, dietro questa facciata, il gioco conteneva un malware capace di compromettere i dati sensibili degli utenti.

image 212
PirateFi: gioco infetto che ha compromesso gli utenti Steam con il malware Vidar 7

Il ricercatore di sicurezza Marius Genheimer, del team SECUINFRA Falcon, ha analizzato un campione del malware e ha confermato che si trattava di una variante del Vidar infostealer. Questo malware era nascosto all’interno del file eseguibile Pirate.exe, che a sua volta conteneva un payload denominato Howard.exe, distribuito attraverso un installer InnoSetup.

Vidar è noto per rubare credenziali memorizzate nei browser, sessioni attive, cookie, informazioni relative a portafogli di criptovaluta e email. Una volta installato, il malware raccoglie i dati e li invia a server remoti controllati dagli hacker.

Come PirateFi ha ingannato gli utenti Steam

Il gioco era stato pubblicato su Steam con recensioni positive, il che ha contribuito ad attirare un numero significativo di giocatori. Tuttavia, la comunità Steam ha rapidamente segnalato problemi, con diversi utenti che hanno riferito che il loro antivirus rilevava il gioco come minaccia.

Annunci

Steam ha poi confermato che il contenuto caricato dal publisher conteneva malware e ha provveduto alla rimozione del gioco. Gli utenti che hanno eseguito PirateFi mentre il malware era attivo sono stati probabilmente infettati, motivo per cui Steam ha consigliato di eseguire una scansione antivirus approfondita e, nei casi più gravi, di formattare il sistema operativo.

I responsabili della diffusione del malware hanno modificato più volte i file di gioco per eludere il rilevamento, alterando i server di comando e controllo utilizzati per l’esfiltrazione dei dati. Inoltre, la scelta del nome PirateFi, con un riferimento implicito a blockchain e criptovalute, sembra essere stata studiata per attirare utenti interessati al settore Web3, notoriamente più propensi a detenere portafogli digitali vulnerabili a questo tipo di attacco.

Attacchi malware su Steam: un fenomeno in crescita

Nonostante Steam abbia introdotto misure di sicurezza come la verifica tramite SMS per contrastare aggiornamenti malevoli, casi di infezioni malware continuano a verificarsi.

Negli ultimi anni, la piattaforma è stata più volte presa di mira:

  • Febbraio 2023: utenti di Dota 2 sono stati infettati da una mod che sfruttava una vulnerabilità di Chrome per eseguire codice dannoso sui computer dei giocatori.
  • Dicembre 2023: un mod per il gioco Slay the Spire è stato compromesso con il malware Epsilon, progettato per rubare password.

Questi episodi dimostrano che gli hacker stanno sfruttando sempre più piattaforme di distribuzione digitale come Steam per diffondere malware, approfittando della fiducia che gli utenti ripongono nei giochi disponibili nello store ufficiale.

Come proteggersi dagli attacchi su Steam

Per evitare infezioni simili a quella di PirateFi, è fondamentale adottare alcune precauzioni:

  • Verificare sempre le recensioni e la reputazione degli sviluppatori prima di scaricare nuovi giochi.
  • Evitare di eseguire file sospetti e prestare attenzione agli avvisi degli antivirus.
  • Attivare l’autenticazione a due fattori (2FA) su account Steam e servizi collegati.
  • Cambiare immediatamente le password di account email, social e portafogli digitali se si sospetta di essere stati infettati.
  • Eseguire scansioni regolari con software di sicurezza affidabili.

Steam ha dimostrato di essere reattivo nella rimozione delle minacce, ma la responsabilità principale della sicurezza rimane agli utenti, che devono prestare attenzione ai software installati sui propri dispositivi.

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

Attacco phishing su Booking.com: minaccia ClickFix per il...

SocGholish: malware che facilita la distribuzione del ransomware...

Typosquatting: arma silenziosa nelle mani dei cybercriminali

GitLab corregge vulnerabilità APT e CISA ne comunica...

USAID non è morta, l’Europa ha una sua...

iPhone 16e, Siri personalizzato e il futuro HomePod...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara