Иногда обновление игры приносит новый контент, исправления баланса или улучшения качества жизни. Иногда оно приносит троянский вирус прямо на ваш ПК. Для игроков бесплатной гача-RPG Duet Night Abyss 18 марта, к сожалению, случилось последнее. Разработчик Pan Studio публично извинился после того, как обновление лаунчера, выпущенное в Steam в 1:04 по тихоокеанскому времени, заразило неизвестное количество ПК игроков вредоносным ПО, назвав ситуацию «инцидентом кибербезопасности», вызванным «вредоносной атакой».
Вирус, ответственный за это, — Trojan:MSIL/UmbralStealer.DG!MTB, стилер информации, который может нанести пугающий объем ущерба. Логирование нажатий клавиш, захват изображения с веб-камеры, скриншоты, украденные учетные данные браузера, данные кошелька криптовалют и даже токены сессий из Discord, Telegram, Minecraft и Roblox — все это входит в его возможности. Не совсем то, что вы хотите получить вместе с утренним обновлением игры.
Что на самом деле произошло и как быстро отреагировала Pan Studio
Согласно собственной хронологии событий Pan Studio, команда узнала о взломе примерно через 24 минуты после выхода вредоносного патча лаунчера. Это очень короткий промежуток времени, и, к их чести, они развернули экстренный патч для исправления примерно через два с половиной часа после первого обнаружения проблемы.
опасность
Если вы запускали Duet Night Abyss в Steam около 1:04 по тихоокеанскому времени 18 марта, вам следует немедленно запустить полное антивирусное сканирование и проверить наличие любых несанкционированных действий по учетным записям в ваших браузерах и связанных приложениях.Pan Studio отследила первопричину до целенаправленной атаки на их внутренние офисные системы и живые серверы, исходящей из того, что они описали как «определенный регион». Студия также отметила, что даже после первоначального взлома тот, кто стоял за атакой, продолжал попытки распространить как вредоносное ПО, так и дезинформацию. «Мы решительно осуждаем эти действия», — заявил разработчик в своем полном заявлении, освещенном Kotaku.
Серебряная подкладка (вроде как)
Вот в чем дело: UmbralStealer — не новая угроза. Впервые он появился в 2023 году, что делает его относительно древним по меркам вредоносного ПО. Из-за этого большинство современных антивирусных программ распознали и поместили его в карантин автоматически, прежде чем он смог нанести серьезный ущерб. Это действительно хорошая новость для большинства игроков, у которых было запущено какое-либо активное программное обеспечение безопасности.
Тем не менее, «ваш антивирус, вероятно, его поймал» — это не то заверение, которое любая студия хочет давать после такого инцидента.
10 бесплатных призывов и искренние извинения
В классическом стиле гача-игр извинения Pan Studio сопровождаются внутриигровой компенсацией. Игроки могут получить 15 наград через внутриигровую функцию «Почта»:
- 10 Prismatic Hourglasses (каждый эквивалентен одному бесплатному призыву в гача)
- 5 копий Commission Manual: Volume III (используется для увеличения наград за квесты Covert Commissions)
Эти награды доступны для получения до 26 марта, 8:59 по тихоокеанскому времени / 10:59 по восточному времени, так что не откладывайте.
«Команда разработчиков искренне извиняется за неудобства и беспокойство, вызванные этим инцидентом у игроков по всему миру», — заявила Pan Studio. «Мы понимаем, что извинения и компенсация не могут мгновенно устранить пробел в доверии».
Последняя фраза очень важна. Десять гача-призывов — это приятный жест, но студия явно понимает, что это выходит за рамки стандартного пакета компенсации. Фраза «серьезный тревожный звонок», появившаяся в их собственном заявлении, говорит сама за себя.
Что это значит для безопасности сервисов в реальном времени
Этот инцидент — суровое напоминание о том, что игры с сервисами в реальном времени, особенно те, которые часто выпускают обновления лаунчера и клиента, представляют собой реальную поверхность для атаки. Игроки доверяют тому, что патч игры не скомпрометирует их машину. Когда это доверие нарушается, даже один раз, ущерб оказывается глубже, чем может исправить любое антивирусное сканирование.
Относительно быстрое время реакции Pan Studio заслуживает признания, а прозрачность в их разборе инцидента — это больше, чем могут предложить некоторые студии. Но вопросы, которые игроки теперь задают о том, как вредоносная нагрузка вообще попала в производственную сборку, совершенно справедливы. Обязательно ознакомьтесь с дополнительной информацией:
