Spel

Il popolare mod Downfall di Slay The Spire è stato dirottato per diffondere malware tramite Steam

La mod Downfall di Slay The Spire ha subito una “violazione della sicurezza” il giorno di Natale che ha permesso agli hacker di distribuire malware tramite Steam, dicono gli sviluppatori della mod. Il malware tenta di rubare le password degli utenti dal browser Internet, nonché le password per i servizi di messaggistica Telegram e Discord.

Secondo quanto riferito, gli utenti interessati hanno visto un “pop-up del programma di installazione della libreria Unity” durante l’avvio di Downfall durante il dirottamento. Secondo l’annuncio, l’attacco è stato annullato intorno alle 13:40 ET (18:40 GMT) del 25 dicembre.

“La maggior parte degli antivirus sembra non aver fermato in modo specifico l’esecuzione del malware, ma impedisce che il suo carico utile venga inviato su Internet. Ciò significa che l’attacco non causa automaticamente danni”, dicono gli sviluppatori.

“Il carico utile che tenta di estrarre e generare include password, in particolare dai tuoi browser, Discord e alcune altre applicazioni: Windows Local Login, Google Chrome, Yandex, Microsoft Edge, Mozilla Firefox, Brave, Vivaldi, Telegram, Discord e file che potrebbero contenere la parola ‘password’ (se ‘password’ è nel nome del file).”

Gli utenti hanno segnalato che i file creati dal malware appaiono in diverse posizioni sui loro dischi rigidi, alcuni dei quali sono inclusi nell’annuncio pubblicitario. Gli sviluppatori consigliano di indagare sui file sospetti solo mentre sei disconnesso da Internet. Coloro che hanno visto il pop-up Unity dovrebbero anche cambiare “le password importanti, in particolare quelle che non sono configurate per 2FA (autenticazione a 2 fattori)”.

Downfall è un’enorme e popolare mod di Slay The Spire che aggiunge nuovi personaggi giocabili, una nuova modalità e altro ancora. Da allora, i suoi sviluppatori hanno iniziato a lavorare su Tales & Tactics, un gioco di scacchi roguelike indipendente di combattimento automatico.