Jogo PirateFi no Steam tinha malware para roubo de passwords

O PirateFi, um jogo gratuito disponível no Steam durante quase uma semana, estava a ser usado para distribuir o malware Vidar, usado para roubar passwords e outros dados sensíveis.

O jogo foi descarregado por cerca de 1500 utilizadores antes de ser removido, com a Valve a notificar os jogadores afectados, recomendando medidas imediatas de segurança, como um scan completo com anti-virus e, preferencialmente, a reinstalação do sistema por precaução.

Desenvolvido pela Seaworth Interactive, PirateFi parecia um jogo legítimo de sobrevivência, chegando a receber críticas positivas. No entanto, investigadores de segurança descobriram que o jogo continha ficheiros maliciosos ocultos no executável Pirate.exe. Segundo a equipa Falcon da SECUINFRA, o malware pode ter comprometido credenciais de login, cookies de navegador e até carteiras de criptomoedas. Os utilizadores são aconselhados a alterar as suas palavras-passe e activar a autenticação de dois factores.

Embora ataques deste tipo sejam raros, não são inéditos. Em 2023, um exploit no Dota 2 e um mod comprometido de Slay the Spire foram usados para distribuir malware. O Steam implementou verificações via SMS para evitar actualizações não autorizadas, mas este caso PirateFi mostra que ainda há necessidade de reforçar a segurança para proteger melhor os jogadores. Mas, sabe-se que, sendo uma plataforma de sucesso usada por milhões de jogadores, se torna numa plataforma atractiva para tentar distribuir malware.