A volte un aggiornamento di gioco porta nuovi contenuti, correzioni di bilanciamento o miglioramenti alla qualità della vita. A volte porta un virus Trojan direttamente sul tuo PC. Per i giocatori dell'RPG gacha free-to-play Duet Night Abyss, il 18 marzo è stato purtroppo quest'ultimo. Lo sviluppatore Pan Studio si è pubblicamente scusato dopo che un aggiornamento del launcher, rilasciato su Steam alle 1:04 PT, ha infettato un numero sconosciuto di macchine dei giocatori con malware, definendo la situazione un "incidente di cybersecurity" causato da un "attacco malevolo".
Il virus responsabile è Trojan:MSIL/UmbralStealer.DG!MTB, un infostealer che può causare danni spaventosi. Registrazione dei tasti premuti, cattura della webcam, screenshot, credenziali del browser rubate, dati del portafoglio di criptovalute e persino token di sessione da Discord, Telegram, Minecraft e Roblox sono tutti nel suo menu. Non esattamente quello che vuoi trovare insieme al tuo aggiornamento di gioco mattutino.
Cosa è Successo Davvero, e Quanto Velocemente Pan Studio Ha Risposto
Secondo la cronologia post-incidente di Pan Studio, il team è venuto a conoscenza della violazione circa 24 minuti dopo che la patch malevola del launcher è andata online. È una finestra ristretta, e a loro credito, hanno distribuito una patch di emergenza circa due ore e mezza dopo aver rilevato per la prima volta il problema.
Pericolo
Se hai avviato Duet Night Abyss su Steam intorno all'1:04 PT del 18 marzo, ti consigliamo di eseguire immediatamente una scansione antivirus completa e di controllare eventuali attività non autorizzate sui tuoi browser e app collegate.Pan Studio ha ricondotto la causa principale a un attacco mirato ai loro sistemi interni d'ufficio e ai server live, originato da quella che hanno descritto come "una regione specifica". Lo studio ha anche notato che anche dopo la violazione iniziale, chiunque fosse dietro l'attacco ha continuato a tentare di diffondere sia il malware che la disinformazione. "Condanniamo fermamente queste azioni", ha dichiarato lo sviluppatore nella sua dichiarazione completa coperta da Kotaku.
Il Lato Positivo (Più o Meno)
Ecco la cosa: UmbralStealer non è una minaccia nuova. È emerso per la prima volta nel 2023, il che lo rende relativamente antico per gli standard del malware. Grazie a ciò, la maggior parte dei moderni software antivirus lo ha riconosciuto e messo in quarantena automaticamente prima che potesse causare danni seri. Questa è una notizia davvero positiva per la maggior parte dei giocatori che avevano attivo un qualche tipo di software di sicurezza.
Tuttavia, "il tuo antivirus probabilmente l'ha beccato" non è la rassicurazione che uno studio vuole dare dopo un incidente del genere.
10 Pull Gratuiti e Scuse Sincere
Nel classico stile dei giochi gacha, le scuse di Pan Studio arrivano confezionate con un risarcimento in-game. I giocatori possono ritirare un totale di 15 oggetti ricompensa tramite la funzione Mail in-game:
- 10 Clessidre Prismatica (ognuna equivale a un gacha pull gratuito)
- 5 copie di Manuale di Commissione: Volume III (usato per aumentare le ricompense dalle missioni Commissioni Coperte)
Queste ricompense sono disponibili fino al 26 marzo alle 8:59 PT / 10:59 ET, quindi non perdertelo.
"Il team di sviluppo si scusa sinceramente per l'inconveniente e la preoccupazione che questo incidente ha causato ai giocatori di tutto il mondo", ha dichiarato Pan Studio. "Comprendiamo che scuse e compensazioni non possono colmare immediatamente il divario di fiducia."
Quest'ultima frase fa molto. Dieci gacha pull sono un bel gesto, ma lo studio sa chiaramente che questo va oltre un pacchetto di compensazione standard. La frase "serio campanello d'allarme" che appare nella loro stessa dichiarazione dice tutto.
Cosa Significa Questo per la Sicurezza dei Servizi Live
Questo incidente è un duro promemoria che i giochi live service, specialmente quelli che spingono aggiornamenti frequenti del launcher e del client, rappresentano una vera superficie di attacco. I giocatori si fidano che patchare il loro gioco non comprometterà la loro macchina. Quando quella fiducia si rompe, anche una sola volta, il danno è più profondo di quanto qualsiasi scansione antivirus possa risolvere.
Il tempo di risposta relativamente rapido di Pan Studio merita di essere riconosciuto, e la trasparenza nella loro analisi post-incidente è più di quanto alcuni studi riescano a fare. Ma le domande che i giocatori si pongono ora su come un payload malevolo sia finito in una build di produzione in primo luogo sono del tutto legittime. Assicurati di controllare altro:
