برای دومین بار در کمتر از دو ماه، هکرها از پلتفرم Steam برای انتشار بدافزار و فریب کاربران استفاده کردند. اینبار حمله از طریق دمو یک بازی به نام Sniper: Phantom's Resolution انجام شد.
🔺 جریان حمله چگونه اتفاق افتاد؟
بازی مورد نظر در استیم بهعنوان یک عنوان شوتر اولشخص پرهیجان معرفی شده بود که قرار بود در سهماهه دوم سال منتشر شود. اما یکی از کاربران Reddit هشدار داد که دمو این بازی در واقع ویروسی مخرب است.
برخلاف حملات گذشته، اینبار فایل آلوده بهصورت مستقیم روی Steam قرار نگرفته بود. بلکه صفحه رسمی بازی در Steam حاوی لینکی به یک سایت خارجی با دامنه sierrasixstudios.dev بود. این لینک، کاربران را به صفحهای هدایت میکرد که در آن دمو آلوده برای دانلود از طریق یک سایت اشتراکگذاری فایل قرار داشت.
📦 تجزیهوتحلیل بدافزار
براساس بررسیهای بیشتر، دمو آلوده میتوانست ترافیک شبکه رایانه کاربر را رهگیری کرده و کوکیهای مرورگر را سرقت کند تا به حسابهای آنلاین قربانی دسترسی پیدا کند. همچنین برخی کاربران گزارش دادند که این لینکها از طریق پیامهای مستقیم در Discord نیز ارسال شدهاند.
🚨 سابقه مشابه: PirateFi
این حمله تنها یک ماه پس از مورد مشابهی با بازی جعلی به نام PirateFi رخ داد که آن هم از طریق Steam بدافزار منتشر میکرد. در آن مورد نیز از ربات تلگرام برای فریب گیمرها استفاده شده بود.
🏗️ دامنه جعلی؛ استودیو قربانی شد
جالبتر آنکه Sniper: Phantom's Resolution ظاهراً یک بازی واقعی در حال توسعه توسط استودیویی به نام Sierra Six Studios بوده است. نمایندهای از این تیم به نام اندرو در Reddit اعلام کرد:
"ما نام حساب توسعهدهنده را
sierrasixstudios.devانتخاب کرده بودیم، اما هنوز دامنه را نخریده بودیم. متأسفانه شخصی دامنه را ثبت و از آن برای انتشار بدافزار استفاده کرد."
به گفته اندرو، تیم توسعه اکنون نام حساب را تغییر داده و اعلام کردهاند که اگر دامنه .dev اصلاً اضافه نمیشد، این اتفاق ممکن بود هرگز رخ ندهد.
🛡️ جمعبندی
صفحه Steam این بازی اکنون حذف شده و والو هنوز واکنشی رسمی منتشر نکرده است. اما این حادثه بار دیگر ضعفهای نظارتی در پلتفرم Steam را در مقابله با حملات فیشینگ و مهندسی اجتماعی برجسته کرده است.