Na priljubljeni spletni platformi steam je nedavno, 6. februarja, izšla nova brezplačna akcijsko-preživetvena igra PirateFi, ki pa so jo v manj kot dveh tednih nenadoma umaknili. Razlog: zlonamerni program (malware), ki je bil skrit v sami namestitvi igre in je hekerjem omogočal, da pridobijo dostop do osebnih podatkov igralcev.
PirateFi je obljubljal razburljivo izkušnjo v piratskem svetu, kjer se igralci bojujejo za preživetje in odkrivajo zaklade na odprtem morju. Kljub začetnim pozitivnim ocenam (po navedbah spletišča TechCrunch je igra zbrala oceno 9/10 na podlagi 51 mnenj) je razvoj dogodkov razkril nevarnost – v igro je bil vključen virus, ki je omogočal krajo tako imenovanih piškotkov (»cookies«). Ti lahko shranjujejo osebne podatke, kot so uporabniško ime, geslo in druge ključne informacije, kar je hekerjem omogočilo dostop do računov igralcev.
Hitre posledice
Po navedbah enega izmed igralcev so bile posledice hitro vidne: »V večino mojih računov so vdrli, spremenili gesla, ali pa se je kdo drug prijavil z ukradenimi piškotki,« je zapisal na forumu steama. Na podlagi te in podobnih izkušenj se je lastnik platforme Valve odločil, da igro nemudoma umakne, dokler nevarnosti ne odpravijo.
To ni prvič, da se v videoigri pojavi škodljiva koda. S širjenjem piratskih različic iger v preteklih letih se je po raziskavi podjetja Atlas VPN povečalo tudi tveganje za okužbe računalnikov z zlonamerno kodo. Tovrstni napadi so običajno usmerjeni v krajo finančnih podatkov ali osebnih informacij, ki jih napadalci lahko zlorabijo ali na črnem trgu preprodajajo drugim kibernetskim kriminalcem.
1500 ljudi
Medtem ko ostaja neznanka, na kakšen način se je virus znašel v datotekah PirateFi, ocenjujejo, da je igro od njenega izida preneslo med 800 in 1500 ljudi.
Podjetje Valve vsem, ki so igro že prenesli, priporoča temeljit varnostni pregled računalnikov. Poleg posodobljenega protivirusnega programa svetujejo še redno spreminjanje gesel in uporabo dvostopenjskega preverjanja pristnosti (2FA); odjavo in ponovno prijavo v pomembne račune (e-pošta, družbena omrežja, spletne banke); pazljivost pri nameščanju brezplačnih iger in preverjanje izvorne kode oziroma mnenj drugih uporabnikov.
