Valve ha retirado de su plataforma de distribución Steam el videojuego PirateFi por estar infectado del infostealer conocido como Vidar, casi una semana después de estar disponible en este servicio y tras registrar entre 800 y de 1.500 descargas.
PirateFi es un juego de supervivencia gratuito y actualmente en fase beta editado por Seaworth Interactive, que traslada su acción al mar y permite emprender la aventura en solitario o con otros jugadores gracias a su modo multijugador.
Steam ofreció durante casi una semana este videojuego, desde el 6 hasta el 12 de febrero; y lo ha retirado al conocer que estaba infectado por el infostealer Vidar, que funciona como malware como servicio (MaaS, por sus siglas en inglés) y roba contraseñas, cookies de sesión y datos financieros.
La compañía ha enviado un comunicado a los usuarios que descargaron el juego, entre 800 y 1.500 según datos de Gamalytic y VG Insights, para informarles de que la cuenta de Steam del desarrollador de PirateFi (3476470) "cargó complicaciones que contenían malware sospechoso", tal y como recoge Bleeping Computer.
El investigador del equipo Falcon de la firma de ciberseguridad SECUINFRA Marius Genheimer ha señalado que este software malicioso estaba oculto en un archivo denominado Pirate.exe como carga útil (Howard.exe), junto con el instalador InnoSetup.
Para pasar desapercibido, el actor de amenazas modificó los archivos del juego varias veces, utilizando varias técnicas de ofuscación y cambiando los servidores de comando y control para robar la información sensible de los equipos infectados.
Valve, por su parte, ha indicado que "es probable que estos archivos maliciosos" se hayan ejecutado en los ordenadores de los jugadores. En esta advertencia también ha recomendado descargar un antivirus para borrar software "inesperado o recién instalado". También ha sugerido reformatear "completamente" el sistema operativo del ordenador para eliminar cualquier rastro del malware comentado.