Às vezes, uma atualização de jogo traz conteúdo novo, correções de balanceamento ou melhorias na qualidade de vida. Às vezes, ela traz um vírus Trojan direto para o seu PC. Para os jogadores do RPG gacha free-to-play Duet Night Abyss, 18 de março foi, infelizmente, a segunda opção. A desenvolvedora Pan Studio pediu desculpas publicamente após uma atualização do launcher enviada para o Steam às 1h04 PT infectar um número desconhecido de máquinas de jogadores com malware, chamando a situação de "incidente de cibersegurança" causado por um "ataque malicioso".
O vírus responsável é o Trojan:MSIL/UmbralStealer.DG!MTB, um infostealer que pode causar uma quantidade assustadora de danos. Registro de teclas, captura de webcam, screenshots, credenciais de navegador roubadas, dados de carteiras de criptomoedas e até mesmo tokens de sessão do Discord, Telegram, Minecraft e Roblox estão em seu cardápio. Não é exatamente o que você quer junto com a atualização matinal do seu jogo.
O que Realmente Aconteceu, e com que Rapidez a Pan Studio Respondeu
De acordo com a linha do tempo pós-incidente da própria Pan Studio, a equipe tomou conhecimento da violação aproximadamente 24 minutos após o patch malicioso do launcher entrar em vigor. Essa é uma janela apertada e, para o crédito deles, eles implementaram um patch de correção de emergência cerca de duas horas e meia após detectarem o problema pela primeira vez.
perigo
Se você iniciou Duet Night Abyss no Steam por volta das 1h04 PT em 18 de março, você vai querer executar uma varredura completa de antivírus imediatamente e verificar qualquer atividade não autorizada em suas contas em seus navegadores e aplicativos vinculados.A Pan Studio rastreou a causa raiz para um ataque direcionado aos seus sistemas internos de escritório e servidores ao vivo, originado do que eles descreveram como "uma região específica". O estúdio também observou que, mesmo após a violação inicial, quem estava por trás do ataque continuou tentando espalhar tanto o malware quanto a desinformação. "Condenamos veementemente essas ações", disse a desenvolvedora em sua declaração completa coberta pelo Kotaku.
O Lado Bom (Mais ou Menos)
A questão é: o UmbralStealer não é uma ameaça nova. Ele apareceu pela primeira vez em 2023, o que o torna relativamente antigo para os padrões de malware. Por causa disso, a maioria dos softwares antivírus modernos o reconheceu e colocou em quarentena automaticamente antes que ele pudesse causar danos sérios. Essa é uma notícia genuinamente boa para a maioria dos jogadores que tinham algum tipo de software de segurança ativo rodando.
Ainda assim, "seu antivírus provavelmente pegou" não é a garantia que nenhum estúdio quer dar após um incidente como este.
10 Puxadas Grátis e um Pedido de Desculpas Sincero
No estilo clássico de jogos gacha, o pedido de desculpas da Pan Studio vem embalado com compensação no jogo. Os jogadores podem coletar 15 itens de recompensa no total através da função de E-mail no jogo:
- 10 Ampulhetas Prismáticas (cada uma equivale a uma puxada gacha grátis)
- 5 cópias do Manual de Comissão: Volume III (usado para aumentar as recompensas das missões de Comissões Secretas)
Essas recompensas estão disponíveis para resgate até 26 de março às 8h59 PT / 10h59 ET, então não perca tempo.
"A equipe de desenvolvimento pede sinceras desculpas pela inconveniência e preocupação que este incidente causou aos jogadores em todo o mundo", disse a Pan Studio. "Entendemos que desculpas e compensações não podem preencher imediatamente a lacuna de confiança."
Essa última frase está fazendo muito trabalho. Dez puxadas gacha são um gesto legal, mas o estúdio claramente sabe que isso vai além de um pacote de compensação padrão. A frase "sério chamado de atenção" aparecendo em sua própria declaração diz tudo.
O que Isso Significa para a Segurança de Serviço ao Vivo
Este incidente é um lembrete contundente de que jogos de serviço ao vivo, especialmente aqueles que lançam atualizações frequentes de launcher e cliente, representam uma superfície de ataque real. Os jogadores confiam que atualizar seu jogo não comprometerá suas máquinas. Quando essa confiança é quebrada, mesmo que uma vez, o dano é mais profundo do que qualquer varredura de malware pode consertar.
O tempo de resposta relativamente rápido da Pan Studio vale o reconhecimento, e a transparência em sua análise pós-incidente é mais do que alguns estúdios conseguem. Mas as perguntas que os jogadores estão fazendo agora sobre como uma carga útil maliciosa chegou a uma build de produção em primeiro lugar são totalmente justas. Certifique-se de conferir mais:
