कभी-कभी एक गेम अपडेट नया कंटेंट, बैलेंस फिक्स, या क्वालिटी-ऑफ-लाइफ इम्प्रूवमेंट्स लाता है। कभी-कभी यह सीधे आपके पीसी पर एक Trojan वायरस ले आता है। फ्री-टू-प्ले गचा RPG Duet Night Abyss के प्लेयर्स के लिए, 18 मार्च को दुर्भाग्य से दूसरा वाला हुआ। डेवलपर Pan Studio ने सार्वजनिक रूप से माफी मांगी है, जब Steam पर 1:04 AM PT पर एक लॉन्चर अपडेट ने अज्ञात संख्या में प्लेयर्स की मशीनों को मैलवेयर से इन्फेक्ट कर दिया, इस स्थिति को "साइबरसिक्योरिटी इंसिडेंट" कहा, जो कि "एक दुर्भावनापूर्ण हमले" के कारण हुआ।
जिम्मेदार वायरस Trojan:MSIL/UmbralStealer.DG!MTB है, एक इन्फोस्टीलर जो डरावनी मात्रा में नुकसान पहुंचा सकता है। कीस्ट्रोक लॉगिंग, वेबकैम कैप्चर, स्क्रीनशॉट, चोरी हुए ब्राउज़र क्रेडेंशियल्स, क्रिप्टोकरेंसी वॉलेट डेटा, और Discord, Telegram, Minecraft, और Roblox से सेशन टोकन भी इसके मेन्यू में हैं। यह बिल्कुल वह नहीं है जो आप अपने सुबह के गेम अपडेट के साथ बंडल करना चाहते हैं।
असल में क्या हुआ, और Pan Studio ने कितनी तेज़ी से प्रतिक्रिया दी
Pan Studio की अपनी पोस्ट-इंसिडेंट टाइमलाइन के अनुसार, टीम को दुर्भावनापूर्ण लॉन्चर पैच लाइव होने के लगभग 24 मिनट बाद ब्रीच के बारे में पता चला। यह एक टाइट विंडो है, और उनके क्रेडिट के लिए, उन्होंने समस्या का पता चलने के लगभग ढाई घंटे बाद एक इमरजेंसी फिक्स पैच डिप्लॉय किया।
खतरा
यदि आपने 18 मार्च को लगभग 1:04 AM PT पर Steam पर Duet Night Abyss लॉन्च किया था, तो आपको तुरंत एक फुल एंटीवायरस स्कैन चलाना चाहिए और अपने ब्राउज़र और लिंक्ड ऐप्स में किसी भी अनधिकृत अकाउंट एक्टिविटी की जांच करनी चाहिए।Pan Studio ने रूट कॉज को उनके इंटरनल ऑफिस सिस्टम और लाइव सर्वर पर एक टारगेटेड अटैक से जोड़ा, जो उनके द्वारा "एक विशिष्ट क्षेत्र" के रूप में वर्णित किया गया था। स्टूडियो ने यह भी नोट किया कि शुरुआती ब्रीच के बाद भी, जो कोई भी हमले के पीछे था, उसने मैलवेयर और गलत सूचना दोनों फैलाने की कोशिश जारी रखी। "हम इन कार्रवाइयों की कड़ी निंदा करते हैं," डेवलपर ने अपने Kotaku द्वारा कवर किए गए पूरे स्टेटमेंट में कहा।
सिल्वर लाइनिंग (कुछ हद तक)
यह बात है: UmbralStealer कोई नया खतरा नहीं है। यह पहली बार 2023 में सामने आया था, जो मैलवेयर मानकों के हिसाब से इसे अपेक्षाकृत पुराना बनाता है। इस वजह से, अधिकांश आधुनिक एंटीवायरस सॉफ्टवेयर ने इसे गंभीर नुकसान पहुंचाने से पहले ही पहचान लिया और क्वारंटाइन कर दिया। यह उन अधिकांश प्लेयर्स के लिए वास्तव में अच्छी खबर है जिनके पास कोई एक्टिव सिक्योरिटी सॉफ्टवेयर चल रहा था।
फिर भी, "आपका एंटीवायरस शायद इसे पकड़ लिया" कोई ऐसा आश्वासन नहीं है जो कोई भी स्टूडियो इस तरह की घटना के बाद देना चाहता हो।
10 फ्री पुल और एक सच्ची माफी
क्लासिक गचा गेम फैशन में, Pan Studio की माफी इन-गेम कम्पेंसेशन के साथ पैकेज की गई है। प्लेयर्स इन-गेम Mail फंक्शन के माध्यम से कुल 15 रिवॉर्ड आइटम कलेक्ट कर सकते हैं:
- 10 Prismatic Hourglasses (प्रत्येक एक फ्री गचा पुल के बराबर है)
- 5 copies of Commission Manual: Volume III (कवरट कमीशन्स क्वेस्ट्स से रिवॉर्ड्स को बूस्ट करने के लिए उपयोग किया जाता है)
वे रिवॉर्ड्स 26 मार्च को 8:59 AM PT / 10:59 AM ET तक क्लेम करने के लिए उपलब्ध हैं, इसलिए इस पर देर न करें।
"डेवलपमेंट टीम खिलाड़ियों को हुई असुविधा और चिंता के लिए ईमानदारी से माफी मांगती है," Pan Studio ने कहा। "हम समझते हैं कि माफी और कम्पेंसेशन तुरंत विश्वास के अंतर को नहीं भर सकते।"
यह आखिरी लाइन बहुत कुछ कह रही है। दस गचा पुल एक अच्छा इशारा है, लेकिन स्टूडियो स्पष्ट रूप से जानता है कि यह एक स्टैंडर्ड कम्पेंसेशन पैकेज से परे है। उनके अपने स्टेटमेंट में "गंभीर वेक-अप कॉल" वाक्यांश सब कुछ कह देता है।
लाइव सर्विस सिक्योरिटी के लिए इसका क्या मतलब है
यह घटना एक कठोर अनुस्मारक है कि लाइव सर्विस गेम्स, खासकर जो बार-बार लॉन्चर और क्लाइंट अपडेट पुश करते हैं, एक वास्तविक अटैक सरफेस का प्रतिनिधित्व करते हैं। प्लेयर्स भरोसा करते हैं कि उनके गेम को पैच करने से उनकी मशीन से समझौता नहीं होगा। जब वह भरोसा टूटता है, भले ही एक बार, नुकसान किसी भी मैलवेयर स्कैन से ठीक होने से कहीं अधिक गहरा होता है।
Pan Studio के अपेक्षाकृत तेज रिस्पांस टाइम को स्वीकार किया जाना चाहिए, और उनके पोस्ट-इंसिडेंट ब्रेकडाउन में पारदर्शिता कुछ स्टूडियो द्वारा प्रबंधित की जाने वाली चीज़ों से अधिक है। लेकिन प्लेयर्स अब जो सवाल पूछ रहे हैं कि एक दुर्भावनापूर्ण पेलोड प्रोडक्शन बिल्ड में कैसे पहुंचा, वे पूरी तरह से उचित हैं। और अधिक देखना सुनिश्चित करें:
