Das kostenlose Spiel „PirateFi“ auf der Plattform Steam hat eine alarmierende Anzahl von Rechnern infiziert. Schätzungen zufolge könnten zwischen 800 und 1․500 Computer betroffen sein. Ab dem 6. Februar 2025 war dieses gefährliche Spiel verfügbar. Nach etwa einer Woche handelt Valve der Betreiber von Steam und zieht das Spiel aus dem Verkehr.
Nutzer erhalten Warnungen
Betroffene Spieler erhalten eine E-Mail von Valve. In dieser wird auf den Vorfall hingewiesen und es wird empfohlen, einen gründlichen Anti-Virenscan durchzuführen. Außerdem sollten Nutzer nach verdächtiger Software suchen die der Schadcode möglicherweise zusätzlich installiert hat.
Eine umfassendere, aus Valves Sicht empfehlenswerte Maßnahme ist das vollständige Neuaufsetzen des Windows-Betriebssystems. Nur so können alle Reste des Schadcodes wirkungsvoll beseitigt werden.
Datenklau und Urheberrechtsverletzungen
Die Plattform PCMag berichtet über einen Nutzer der die in der Werbung verwendeten Screenshots und Videos von „PirateFi“ erkannte. Diese stammten ursprünglich aus einem legitimem Spiel namens „Easy Survival RPG“.
In den Foren diskutieren Nutzer die Angelegenheit. Sie berichten von der Malware. Die Anti-Virenprogramme identifizierten den Schadcode als „Alias Trojan.Win32.Lazzzy.gen“. Unter anderem versteckte sich der gefährliche Software unter „Howard.exe“ im Verzeichnis /AppData/Temp/****/.
Weitere betroffene Konten
Nutzer beklagen den Diebstahl von Browser-Cookies und unbefugten Zugriff auf ihre Online-Konten. Auch Microsoft-Konten waren Ziel dieser Malware. Die betroffenen Spieler müssen sich deshalb nicht nur um ihre Systeme kümmern. Gekaperte Konten müssen gegebenenfalls ähnlich wie gesperrt werden. Als Sicherheitsmaßnahme sollten neue Passwörter für betroffene Zugänge erstellt werden.
Ein besorgniserregendes Sicherheitsleck
In sozialen Medien stellen einige Spieler Fragen zur Sicherheitsvorkehrung von Valve. Ein Nutzer fragt humorvoll – ob Builds nicht vor der Veröffentlichung auf Malware überprüft werden. Tatsächlich gibt es wenig Information über die Sicherheitspraktiken von Valve im Umgang mit Schadsoftware.
Wahrscheinlich finden automatische Scans mit kommerziellen Anti-Virenlösungen statt. Neuartige Schadsoftware entkommt jedoch oft diesen Prüfungen, bevor sie identifiziert wird.
Vorbeugende Maßnahmen für Spieler
Bereits in der Vergangenheit gab es Vorfälle, bei denen legitime Spiele mit Malware infiziert wurden. Valve reagierte darauf mit strengeren Verifizierungsmechanismen. Der Bedarf an stärkeren Sicherheitsmaßnahmen ist klar.
Spieler können das Risiko etwas verringern, indem sie die Produktseiten vor dem Herunterladen aufmerksam durchlesen. Insbesondere bei kostenlosen Spielen sollte Misstrauen angebracht sein. Die Wachsamkeit ist für viele Gamer ohnehin bereits Routine, da Hacker ständig nach neuen Wegen suchen um Zugriff auf Steam-Konten zu erlangen.
Kommentare