Às vezes, uma atualização de jogo traz conteúdo novo, correções de balanceamento ou melhorias na qualidade de vida. Às vezes, ela traz um vírus Trojan direto para o seu PC. Para os jogadores do RPG gacha free-to-play Duet Night Abyss, 18 de março foi, infelizmente, a segunda opção. A desenvolvedora Pan Studio pediu desculpas publicamente após uma atualização do launcher enviada para o Steam às 1h04 PT infectar um número desconhecido de máquinas de jogadores com malware, chamando a situação de "incidente de cibersegurança" causado por um "ataque malicioso".
O vírus responsável é o Trojan:MSIL/UmbralStealer.DG!MTB, um infostealer que pode causar uma quantidade assustadora de danos. Registro de teclas, captura de webcam, screenshots, credenciais de navegador roubadas, dados de carteiras de criptomoedas e até mesmo tokens de sessão do Discord, Telegram, Minecraft e Roblox estão em seu cardápio. Não é exatamente o que você quer junto com a atualização matinal do seu jogo.
O que Realmente Aconteceu, e com que Rapidez a Pan Studio Respondeu
De acordo com a linha do tempo pós-incidente da própria Pan Studio, a equipe tomou conhecimento da violação aproximadamente 24 minutos após o patch malicioso do launcher entrar em vigor. Essa é uma janela apertada e, para o crédito deles, eles implementaram um patch de correção de emergência cerca de duas horas e meia após detectarem o problema pela primeira vez.
A Pan Studio rastreou a causa raiz para um ataque direcionado aos seus sistemas internos de escritório e servidores ao vivo, originado do que eles descreveram como "uma região específica". O estúdio também observou que, mesmo após a violação inicial, quem estava por trás do ataque continuou tentando espalhar tanto o malware quanto a desinformação. "Condenamos veementemente essas ações", disse a desenvolvedora em sua declaração completa coberta pelo Kotaku.
O Lado Bom (Mais ou Menos)
A questão é: o UmbralStealer não é uma ameaça nova. Ele apareceu pela primeira vez em 2023, o que o torna relativamente antigo para os padrões de malware. Por causa disso, a maioria dos softwares antivírus modernos o reconheceu e colocou em quarentena automaticamente antes que ele pudesse causar danos sérios. Essa é uma notícia genuinamente boa para a maioria dos jogadores que tinham algum tipo de software de segurança ativo rodando.
Ainda assim, "seu antivírus provavelmente pegou" não é a garantia que nenhum estúdio quer dar após um incidente como este.
10 Puxadas Grátis e um Pedido de Desculpas Sincero
No estilo clássico de jogos gacha, o pedido de desculpas da Pan Studio vem embalado com compensação no jogo. Os jogadores podem coletar 15 itens de recompensa no total através da função de E-mail no jogo:
- 10 Ampulhetas Prismáticas (cada uma equivale a uma puxada gacha grátis)
- 5 cópias do Manual de Comissão: Volume III (usado para aumentar as recompensas das missões de Comissões Secretas)
Essas recompensas estão disponíveis para resgate até 26 de março às 8h59 PT / 10h59 ET, então não perca tempo.
"A equipe de desenvolvimento pede sinceras desculpas pela inconveniência e preocupação que este incidente causou aos jogadores em todo o mundo", disse a Pan Studio. "Entendemos que desculpas e compensações não podem preencher imediatamente a lacuna de confiança."
Essa última frase está fazendo muito trabalho. Dez puxadas gacha são um gesto legal, mas o estúdio claramente sabe que isso vai além de um pacote de compensação padrão. A frase "sério chamado de atenção" aparecendo em sua própria declaração diz tudo.
O que Isso Significa para a Segurança de Serviço ao Vivo
Este incidente é um lembrete contundente de que jogos de serviço ao vivo, especialmente aqueles que lançam atualizações frequentes de launcher e cliente, representam uma superfície de ataque real. Os jogadores confiam que atualizar seu jogo não comprometerá suas máquinas. Quando essa confiança é quebrada, mesmo que uma vez, o dano é mais profundo do que qualquer varredura de malware pode consertar.
O tempo de resposta relativamente rápido da Pan Studio vale o reconhecimento, e a transparência em sua análise pós-incidente é mais do que alguns estúdios conseguem. Mas as perguntas que os jogadores estão fazendo agora sobre como uma carga útil maliciosa chegou a uma build de produção em primeiro lugar são totalmente justas. Certifique-se de conferir mais:
