Manchmal bringt ein Spieleupdate neue Inhalte, Balance-Anpassungen oder Verbesserungen der Benutzerfreundlichkeit. Manchmal bringt es aber auch einen Trojaner direkt auf deinen PC. Für Spieler des Free-to-Play-Gacha-RPGs Duet Night Abyss war der 18. März leider Letzteres. Entwickler Pan Studio hat sich öffentlich entschuldigt, nachdem ein Launcher-Update, das am 18. März um 1:04 Uhr PT auf Steam veröffentlicht wurde, eine unbekannte Anzahl von Spielermaschinen mit Malware infizierte. Das Unternehmen bezeichnete die Situation als "Cybersicherheitsvorfall", der durch einen "bösartigen Angriff" verursacht wurde.
Das verantwortliche Virus ist Trojan:MSIL/UmbralStealer.DG!MTB, ein Infostealer, der erschreckend großen Schaden anrichten kann. Keylogging, Webcam-Aufnahmen, Screenshots, gestohlene Browser-Anmeldedaten, Daten von Kryptowährungs-Wallets und sogar Session-Tokens von Discord, Telegram, Minecraft und Roblox stehen auf seiner Liste. Nicht gerade das, was man sich von einem morgendlichen Spieleupdate erhofft.
Was wirklich geschah und wie schnell Pan Studio reagierte
Laut der eigenen Post-Incident-Timeline von Pan Studio wurde das Team etwa 24 Minuten nach der Veröffentlichung des bösartigen Launcher-Patches auf den Vorfall aufmerksam. Das ist ein enges Zeitfenster, und zu ihrer Ehre haben sie etwa zweieinhalb Stunden nach der ersten Erkennung des Problems einen Notfall-Fix-Patch bereitgestellt.
Gefahr
Wenn du Duet Night Abyss am 18. März gegen 1:04 Uhr PT auf Steam gestartet hast, solltest du sofort einen vollständigen Antiviren-Scan durchführen und auf verdächtige Kontoaktivitäten in deinen Browsern und verknüpften Apps prüfen.Pan Studio verfolgte die Ursache auf einen gezielten Angriff auf ihre internen Bürosysteme und Live-Server zurück, der von dem stammte, was sie als "eine bestimmte Region" bezeichneten. Das Studio stellte außerdem fest, dass die Angreifer auch nach dem ersten Einbruch weiterhin versuchten, sowohl die Malware als auch Fehlinformationen zu verbreiten. "Wir verurteilen diese Handlungen aufs Schärfste", sagte der Entwickler in seiner vollständigen Erklärung, über die Kotaku berichtete.
Das Positive (Irgendwie)
Die Sache ist die: UmbralStealer ist keine neue Bedrohung. Er tauchte erstmals 2023 auf, was ihn nach Malware-Standards relativ alt macht. Daher erkannten und quarantänisierten die meisten modernen Antivirenprogramme ihn automatisch, bevor er ernsthaften Schaden anrichten konnte. Das sind wirklich gute Nachrichten für die Mehrheit der Spieler, die irgendeine Art von aktiver Sicherheitssoftware laufen hatten.
Dennoch ist "dein Antivirus hat es wahrscheinlich abgefangen" nicht die Zusicherung, die ein Studio nach einem solchen Vorfall gerne geben möchte.
10 Gratis-Züge und eine aufrichtige Entschuldigung
Im klassischen Gacha-Spiel-Stil kommt die Entschuldigung von Pan Studio mit In-Game-Entschädigungen. Spieler können insgesamt 15 Belohnungsgegenstände über die In-Game-Mailfunktion erhalten:
- 10 Prismatic Hourglasses (jeder entspricht einem kostenlosen Gacha-Zug)
- 5 Exemplare von Commission Manual: Volume III (wird verwendet, um Belohnungen aus Covert Commissions Quests zu erhöhen)
Diese Belohnungen können bis zum 26. März um 8:59 Uhr PT / 10:59 Uhr ET beansprucht werden, also warte nicht zu lange.
"Das Entwicklungsteam entschuldigt sich aufrichtig für die Unannehmlichkeiten und die Besorgnis, die dieser Vorfall bei Spielern weltweit verursacht hat", sagte Pan Studio. "Wir verstehen, dass Entschuldigungen und Entschädigungen die Vertrauenslücke nicht sofort schließen können."
Diese letzte Zeile hat es in sich. Zehn Gacha-Züge sind eine nette Geste, aber das Studio weiß eindeutig, dass dies über ein Standard-Entschädigungspaket hinausgeht. Die Formulierung "ernsthafter Weckruf" in ihrer eigenen Erklärung sagt alles.
Was das für die Sicherheit von Live-Service-Spielen bedeutet
Dieser Vorfall ist eine deutliche Erinnerung daran, dass Live-Service-Spiele, insbesondere solche mit häufigen Launcher- und Client-Updates, eine reale Angriffsfläche darstellen. Spieler vertrauen darauf, dass das Patchen ihres Spiels ihre Maschine nicht kompromittiert. Wenn dieses Vertrauen einmal gebrochen ist, ist der Schaden tiefer, als jeder Malware-Scan beheben kann.
Die relativ schnelle Reaktionszeit von Pan Studio ist anerkennenswert, und die Transparenz in ihrer Post-Incident-Analyse ist mehr, als manche Studios leisten. Aber die Fragen, die sich Spieler nun stellen, wie ein bösartiger Payload überhaupt in einen Produktions-Build gelangen konnte, sind absolut berechtigt. Schau dir mehr an:
