Мод для игры Slay the Spire заражал пользователей инфостилером с помощью системы обновлений Steam Разработчик фанатского расширения
Downfall для популярного карточного «рогалика»
Slay the Spire пострадал от хакерской атаки. В результате через систему обновлений Steam на машины пользователей проник
вредонос Epsilon, похищающий информацию.
Неизвестные злоумышленники взломали Steam и Discord одного из разработчиков
Downfall, что позволило им получить контроль над
Steam-аккаунтом расширения.
После установки на взломанный компьютер
малварь собирала cookie, сохраненные пароли и данные банковских карт из браузеров
(включая Google Chrome, «Яндекс», Microsoft Edge, Mozilla Firefox, Brave, Vivaldi), а также воровала информацию из
Steam и
Discord. Как рассказал изданию
Bleeping Computer разработчик
Downfall Майкл Мейхем (Michael Mayhem), взломанный пакет представлял собой перепакованную и модифицированную
standalone-версию оригинальной игры, а не мод, устанавливаемый через
Steam Workshop.