Duet Night Abyss: Malware-Vorfalls-Entschuldigung – Kostenlose Züge

Manchmal bringt ein Spieleupdate neue Inhalte, Balance-Fixes oder Verbesserungen der Lebensqualität. Manchmal bringt es einen Trojaner direkt auf deinen PC. Für Spieler des Free-to-Play-Gacha-RPGs Duet Night Abyss war der 18. März leider letzteres. Entwickler Pan Studio hat sich öffentlich entschuldigt, nachdem ein Launcher-Update, das am 18. März um 1:04 Uhr PT auf Steam veröffentlicht wurde, die Maschinen einer unbekannten Anzahl von Spielern mit Malware infizierte, und nannte die Situation einen "Cybersicherheitsvorfall", der durch einen "bösartigen Angriff" verursacht wurde. Der verantwortliche Virus ist Trojan:MSIL/UmbralStealer.DG!MTB, ein Infostealer, der erschreckend viel Schaden anrichten kann. Keylogging, Webcam-Aufnahmen, Screenshots, gestohlene Browser-Anmeldedaten, Daten von Kryptowährungs-Wallets und sogar Session-Tokens von Discord, Telegram, Minecraft und Roblox stehen auf seiner Liste. Nicht gerade das, was man sich zu seinem morgendlichen Spieleupdate wünscht.

Was tatsächlich passiert ist und wie schnell Pan Studio reagiert hat

Laut der eigenen Timeline von Pan Studio nach dem Vorfall wurde das Team etwa 24 Minuten nach der Veröffentlichung des bösartigen Launcher-Patches auf die Sicherheitslücke aufmerksam. Das ist ein enges Zeitfenster, und zu ihrer Ehre haben sie etwa zweieinhalb Stunden nach der ersten Erkennung des Problems einen Notfall-Fix-Patch bereitgestellt.

Gefahr

Wenn Sie Duet Night Abyss am 18. März gegen 1:04 Uhr PT auf Steam gestartet haben, sollten Sie sofort einen vollständigen Antivirenscan durchführen und auf unautorisierte Kontoaktivitäten in Ihren Browsern und verknüpften Apps prüfen.

Pan Studio verfolgte die Ursache auf einen gezielten Angriff auf ihre internen Bürosysteme und Live-Server zurück, der von dem stammte, was sie als "eine bestimmte Region" beschrieben. Das Studio stellte auch fest, dass selbst nach der anfänglichen Sicherheitslücke die Angreifer weiterhin versuchten, sowohl die Malware als auch Fehlinformationen zu verbreiten. "Wir verurteilen diese Handlungen aufs Schärfste", sagte der Entwickler in seiner vollständigen Erklärung, über die Kotaku berichtet hat.

Das Positive (irgendwie)

Die Sache ist: UmbralStealer ist keine neue Bedrohung. Er tauchte erstmals 2023 auf, was ihn nach Malware-Standards relativ alt macht. Daher erkannten und quarantinierten die meisten modernen Antivirenprogramme ihn automatisch, bevor er ernsthaften Schaden anrichten konnte. Das sind wirklich gute Nachrichten für die Mehrheit der Spieler, die irgendeine Art von aktiver Sicherheitssoftware laufen hatten. Dennoch ist "dein Antivirus hat es wahrscheinlich erwischt" nicht die Zusicherung, die irgendein Studio nach einem Vorfall wie diesem geben möchte.

10 kostenlose Züge und eine aufrichtige Entschuldigung

Im klassischen Gacha-Spiel-Stil kommt die Entschuldigung von Pan Studio mit In-Game-Entschädigungen. Spieler können insgesamt 15 Belohnungsgegenstände über die In-Game-Mailfunktion sammeln: * 10 Prismatic Hourglasses (jeder entspricht einem kostenlosen Gacha-Zug) * 5 Exemplare von Commission Manual: Volume III (wird verwendet, um Belohnungen aus Covert Commissions Quests zu verbessern) Diese Belohnungen können bis zum 26. März um 8:59 Uhr PT / 10:59 Uhr ET beansprucht werden, also lassen Sie sich das nicht entgehen. "Das Entwicklungsteam entschuldigt sich aufrichtig für die Unannehmlichkeiten und Bedenken, die dieser Vorfall bei Spielern weltweit verursacht hat", sagte Pan Studio. "Wir verstehen, dass Entschuldigungen und Entschädigungen die Vertrauenslücke nicht sofort schließen können." Diese letzte Zeile hat viel Gewicht. Zehn Gacha-Züge sind eine nette Geste, aber das Studio weiß eindeutig, dass dies über ein Standard-Entschädigungspaket hinausgeht. Die Formulierung "ernsthafter Weckruf", die in ihrer eigenen Erklärung vorkommt, sagt alles.

Was das für die Sicherheit von Live-Service-Spielen bedeutet

Dieser Vorfall ist eine deutliche Erinnerung daran, dass Live-Service-Spiele, insbesondere solche mit häufigen Launcher- und Client-Updates, eine reale Angriffsfläche darstellen. Spieler vertrauen darauf, dass das Patchen ihres Spiels ihre Maschine nicht kompromittiert. Wenn dieses Vertrauen einmal gebrochen ist, ist der Schaden tiefer, als jeder Malware-Scan beheben kann. Die relativ schnelle Reaktionszeit von Pan Studio ist anerkennenswert, und die Transparenz in ihrer Aufschlüsselung nach dem Vorfall ist mehr, als manche Studios leisten. Aber die Fragen, die Spieler jetzt stellen, wie ein bösartiger Payload überhaupt in einen Produktions-Build gelangen konnte, sind absolut berechtigt. Schauen Sie sich mehr an: