Οι gamers στο στόχαστρο: κακόβουλο λογισμικό σε επίσημες ιστοσελίδες

- Advertisement -

Οι επίσημες ιστοσελίδες και πλατφόρμες παιχνιδιών μπορεί να φαίνονται ασφαλείς, ωστόσο ακόμη κι εκεί οι gamers συναντούν περιστασιακά κακόβουλο λογισμικό.

Οι έμπειροι gamers γνωρίζουν καλά τους κινδύνους που κρύβουν τα downloads από ανεπίσημες πηγές — όπως παιχνίδια, mods, skins και άλλο λογισμικό. Παρ’ όλα αυτά, οι μολύνσεις μπορεί να προέρχονται και από πλατφόρμες που συνήθως θεωρούνται αξιόπιστες: τις ιστοσελίδες των developers και τα επίσημα stores.

Η Kaspersky εξετάζει μερικές περιπτώσεις, που αφορούν την Endgame Gear, το Steam και το Minecraft, όπου οι επιτιθέμενοι διέδωσαν malware μέσα από επίσημους πόρους παιχνιδιών. Εξηγεί επίσης πώς μπορείτε να προστατεύσετε το σύστημά σας, το «loot» σας και τον λογαριασμό σας — ώστε να συνεχίσετε να παίζετε στις αγαπημένες σας πλατφόρμες χωρίς δυσάρεστες εκπλήξεις.

Μολυσμένο εργαλείο ρύθμισης ποντικιού της Endgame Gear

Τον Ιούλιο του 2025, η Endgame Gear, κατασκευαστής προηγμένων ποντικιών για esports και απαιτητικούς gamers, ανακοίνωσε ότι το εργαλείο ρύθμισης OP1w 4k v2 είχε μολυνθεί με κακόβουλο λογισμικό. Ο Trojan βρισκόταν στην επίσημη ιστοσελίδα της εταιρείας για σχεδόν δύο εβδομάδες, από τις 26 Ιουνίου έως τις 9 Ιουλίου 2025.

Όσοι κατέβασαν το εργαλείο από τη σελίδα του προϊόντος την περίοδο αυτή, παρέλαβαν μαζί και το malware. Η Endgame Gear δεν αποκάλυψε το ακριβές φορτίο, ωστόσο σάρωση χρηστών δείχνει πως επρόκειτο για το XRed backdoor.

Το XRed επιτρέπει απομακρυσμένο έλεγχο του μολυσμένου συστήματος με δυνατότητες όπως: keylogger, πρόσβαση στη γραμμή εντολών, περιήγηση σε δίσκους και φακέλους, λήψη και διαγραφή αρχείων, λήψη στιγμιότυπων οθόνης, ακόμη και λήψη επιπλέον modules ή εξαγωγή δεδομένων προς απομακρυσμένους servers.

Οι ίδιοι οι gamers εντόπισαν πρώτοι το πρόβλημα, συζητώντας το στο Reddit σχεδόν δύο εβδομάδες πριν την επίσημη ανακοίνωση της Endgame Gear. Τα στοιχεία που προκάλεσαν υποψίες ήταν το ασυνήθιστο μέγεθος του αρχείου (2,8MB αντί για 2,3MB) και η υπογραφή του αρχείου που εμφάνιζε «Synaptics Pointing Device Driver» αντί για «Endgame Gear OP1w 4k v2 Configuration Tool».

Στην ανακοίνωσή της η Endgame Gear ξεκαθάρισε ότι όσοι κατέβασαν το εργαλείο από τη γενική σελίδα λήψεων (endgamegear.com/downloads), το GitHub ή το Discord κανάλι της εταιρείας είναι ασφαλείς. Ο κίνδυνος αφορούσε μόνο όσους χρησιμοποίησαν τη σελίδα προϊόντος του OP1w 4k v2 στο διάστημα 26 Ιουνίου – 9 Ιουλίου. Μετά την ημερομηνία αυτή, το malware αφαιρέθηκε.

Η εταιρεία προτείνει στους χρήστες που ενδέχεται να επηρεάστηκαν:

  • Διαγραφή όλων των αρχείων στον φάκελο C:\ProgramData\Synaptics

  • Πλήρη σάρωση με αξιόπιστο antivirus

  • Λήψη καθαρής έκδοσης του εργαλείου

Επιπλέον, συνιστάται η αλλαγή κωδικών σε όλους τους σημαντικούς λογαριασμούς (χρηματοοικονομικές υπηρεσίες, email, επαγγελματικοί λογαριασμοί).

Κακόβουλο λογισμικό σε τρία παιχνίδια early-access στο Steam

Το 2025 αναφέρθηκαν αρκετά περιστατικά διάδοσης malware μέσω early-access παιχνιδιών στο Steam:

  • Τον Φεβρουάριο, το PirateFi, ένα survival sim.

  • Τον Μάρτιο, το Sniper: Phantom’s Resolution, ένα tactical shooter.

  • Τον Ιούλιο, το Chemia, επίσης survival game.

Κοινό στοιχείο: όλα ήταν early-access τίτλοι, καθώς το Steam εφαρμόζει πιο χαλαρούς ελέγχους για pre-release παιχνίδια.

Οι χρήστες του Steam που κατέβασαν το μολυσμένο παιχνίδι PirateFi προειδοποιήθηκαν για την παρουσία κακόβουλου λογισμικού στις συσκευές τους.
Πηγή: https://x.com/SteamDB/status/1889610974484705314

PirateFi

Λίγες μέρες μετά την beta κυκλοφορία του PirateFi (Seaworth Interactive), ένας χρήστης ανέφερε ότι το antivirus του εμπόδιζε την εκκίνηση, εντοπίζοντας το Trojan.Win32.Lazzzy.gen. Το κακόβουλο λογισμικό εγκαθίστατο στον φάκελο AppData/Temp μετά το launch και είχε στόχο την κλοπή cookies browser για πρόσβαση σε λογαριασμούς.

Κάποιοι παίκτες ανέφεραν αλλαγές κωδικών και κλοπή χρημάτων. Το παιχνίδι αποσύρθηκε από το Steam μόλις 4 ημέρες μετά την κυκλοφορία, με περίπου 800 χρήστες να ειδοποιούνται επισήμως.

Sniper: Phantom’s Resolution

Έναν μήνα αργότερα, το Sniper: Phantom’s Resolution (Sierra Six Studios) εμφάνισε παρόμοια συμπτώματα. Οι παίκτες παρατήρησαν κλεμμένες περιγραφές/εικόνες από άλλα projects και installer σε GitHub αντί μέσω Steam. Το Reddit αποκάλυψε τον κώδικα του installer με κρυφό κακόβουλο λογισμικό. Το παιχνίδι αποσύρθηκε άμεσα από Steam και GitHub.

Το παιχνίδι Sniper: Phantom’s Resolution κυκλοφόρησε στο Steam με installer που περιείχε κακόβουλο λογισμικό και αφαιρέθηκε μετά από καταγγελίες χρηστών.
Πηγή: https://www.bleepingcomputer.com/news/security/steam-pulls-game-demo-infecting-windows-with-info-stealing-malware/

Chemia

Στην περίπτωση του Chemia (Aether Forge Studios), μολύνθηκε η beta έκδοση ενός πραγματικού παιχνιδιού. Οι ερευνητές θεωρούν υπεύθυνη την ομάδα EncryptHub (Larva-208). Οι παίκτες που έτρεξαν το playtest κατέβασαν δύο infostealers που δρούσαν αθόρυβα στο παρασκήνιο, κλέβοντας passwords, autofill, cookies και crypto-wallets.

Το παιχνίδι αποσύρθηκε, αλλά χωρίς επίσημη ανακοίνωση από Steam ή developer.

Κακόβουλα skins στην επίσημη ιστοσελίδα του Minecraft

Οι κίνδυνοι δεν περιορίζονται στο Steam, αλλά φτάνουν και σε ιστοσελίδες μεγάλων developers. Το 2018, περίπου 50.000 παίκτες του Minecraft έπεσαν θύματα κακόβουλων skins που ανέβηκαν στην επίσημη ιστοσελίδα του παιχνιδιού.

Το malware μεταδιδόταν μέσω αρχείων PNG skins και μπορούσε να διαγράψει προγράμματα, να φορμάρει δίσκους και να καταστρέψει backups. Μερικά θύματα λάμβαναν και περίεργα μηνύματα όπως:

  • «You Are Nailed, Buy A New Computer This Is A Piece Of Sh*t»

  • «You have maxed your internet usage for a lifetime»

  • «Your a** got glued.»

Οι ειδικοί θεώρησαν ότι δεν επρόκειτο για επαγγελματίες εγκληματίες, ωστόσο η υπόθεση έδειξε ξεκάθαρα την ευπάθεια των μηχανισμών κοινοποίησης περιεχομένου σε gaming πλατφόρμες.

Πώς να μην πέσετε θύμα

Το να κατεβάζετε παιχνίδια, mods, skins και άλλο gaming software από επίσημες πηγές είναι σίγουρα ασφαλέστερο από το να τα «πειρατεύετε». Ωστόσο, ακόμη και οι επίσημοι ιστότοποι απαιτούν επαγρύπνηση:

  • Διαβάστε προσεκτικά reviews πριν από κάθε download. Ένα απλό search μπορεί να σας οδηγήσει σε Reddit threads με προειδοποιήσεις.

  • Να είστε επιφυλακτικοί με τα early-access παιχνίδια στο Steam. Τρία περιστατικά μέσα σε έναν χρόνο είναι ήδη ανησυχητικό σημάδι.

  • Εγκαταστήστε αξιόπιστη λύση προστασίας.

Πολλοί gamers παραμένουν σκεπτικοί, πιστεύοντας ότι τα antivirus επιβραδύνουν τα παιχνίδια. Ίσως ίσχυε παλιότερα, αλλά οι σημερινές λύσεις δεν προκαλούν μετρήσιμη μείωση επιδόσεων.

ΔΗΜΟΦΙΛΗ ΘΕΜΑΤΑ

Cosmote: Δωρεάν απεριόριστα data και φέτος το τριήμερο του Αγ. Πνεύματος

Δωρεάν απεριόριστα data και αυτό το τριήμερο του Αγίου...

«Hellas Space 2.0»: Το νέο εθνικό διαστημικό πρόγραμμα των 350 εκατ. ευρώ για το...

Greece In Orbit – Η Ελλάδα σε Τροχιά Το πρώτο...

Από τη δήλωση του αποτυπώματος άνθρακα προϊόντος σε επαληθεύσιμα δεδομένα: Γιατί η LG electronics...

Στην ευρωπαϊκή αυτοκινητοβιομηχανία, οι προσδοκίες όσον αφορά τη βιωσιμότητα...

ΕΤΑΔ: Σε τροχιά αξιοποίησης και το «Ξενία Κομοτηνής» – Η «MECCANICA GROUP S.A.» πλειοδότης...

Ένα ακόμη εμβληματικό ακίνητο αποκτά νέα αναπτυξιακή προοπτική, ενισχύοντας...

Η ελληνική παρουσία πίσω από τη νέα γενιά AI: Οι δύο founders που «τρέχουν»...

Η παγκόσμια κούρσα της τεχνητής νοημοσύνης μετριέται πλέον σε...

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις στο διάστημα

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Physical AI: 400.000 εγκαταστάσεις έως το 2030 σε βιομηχανία και logistics

Σε φάση εκρηκτικής ανάπτυξης εισέρχεται η αγορά της Φυσικής...

Γνωστική AI: Η νέα μάχη για τη νοητική ιδιωτικότητα – Οι τέσσερις απειλές

Μια νέα γενιά κινδύνων για την ιδιωτικότητα, την ανθρώπινη...

Ξεπέρασαν τα 3 δισ. οι συνδέσεις 5G παγκοσμίως

Το 5G συνεχίζει να καταγράφει εντυπωσιακή δυναμική σε παγκόσμιο...

Phishing: Οι πιο ισχυρές μάρκες στον κόσμο στο στόχαστρο των χάκερς

Οι πιο αξιόπιστες και ευρέως χρησιμοποιούμενες ψηφιακές πλατφόρμες στον...