{"id":29507,"date":"2025-02-20T14:44:30","date_gmt":"2025-02-20T12:44:30","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=29507"},"modified":"2025-02-20T14:44:30","modified_gmt":"2025-02-20T12:44:30","slug":"games-with-trojans-in-steam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/games-with-trojans-in-steam\/29507\/","title":{"rendered":"Gamers opgelet: trojans zijn actief op Steam"},"content":{"rendered":"

Het is waarschijnlijk bij alle gamers bekend dat het downloaden van games via torrenttrackers riskant is. Ja, ze zijn gratis, gekraakt en soms handig in een nieuw jasje gestoken, maar ze kunnen malware bevatten. Daarom zijn beveiligingsoplossingen<\/a>\u00a0zo belangrijk! Ze plaatsen torrentbestanden in quarantaine en voorkomen dat cracks worden ge\u00efnstalleerd.<\/p>\n

Offici\u00eble appstores zoals Steam zijn een ander verhaal, toch? Daar is toch alles veilig? Nee. In februari werd op het platform een spel ontdekt dat malware bevatte. Maar maak je geen zorgen: vorige week heeft Valve het spel \u2018PirateFi\u2019 van zijn Steam-platform verwijderd nadat een gebruiker had gemeld dat zijn antivirussoftware hem ervan weerhield het spel te spelen vanwege de aanwezigheid van malware.<\/p>\n

Het antivirusprogramma van de gebruiker gaf aan dat het spel Trojan.Win32.Lazzzy.gen<\/em> bevatte, waarna Valve snel actie ondernam en het spel van het platform verwijderde. Wij kunnen bevestigen dat de antivirusoplossing van Kaspersky<\/a>\u00a0de dreiging detecteerde, dankzij het Kaspersky Security Network dat de malware herkende.<\/p>\n

Survivalsim met je computer in de hoofdrol<\/h2>\n

Het spel in kwestie was PirateFi, een survivalsim die gebruikers de mogelijkheid gaf om als piraat te spelen in zowel de singleplayer- als multiplayermodus. Het lijkt erop dat niet alleen de spelers moesten overleven, maar ook hun computers.<\/p>\n

\"PirateFi<\/a>

PirateFi werd aangeprezen als de Sea of Thieves voor zuinige gamers<\/p><\/div>\n

Het was niet echt een succes: op piekmomenten waren er misschien vijf spelers tegelijk en het had slechts 165 abonnees. Het exacte aantal slachtoffers is onbekend. VG Insights<\/a> schat het aantal downloads op ongeveer 1500, terwijl Gamalytic<\/a> het aantal op 859 schat.<\/p>\n

Er werd ontdekt dat het spel Windows-gebaseerde malware bevatte die de computers van gebruikers infecteerde en gevoelige informatie stal. De malware, vermomd als \u2018Howard.exe\u2019, was geprogrammeerd om zichzelf uit te pakken in de map \/AppData\/Temp\/ van de gebruiker bij het opstarten van het spel. Vervolgens werden browsercookies gestolen en konden aanvallers mogelijk ongeautoriseerde toegang krijgen tot verschillende online accounts. Verschillende gebruikers die het spel hadden gedownload, meldden dat hun accounts waren gehackt, hun wachtwoorden waren gewijzigd en dat er ongeautoriseerde transacties hadden plaatsgevonden.<\/p>\n

Uiteindelijk ontving iedereen die PirateFi op Steam had gespeeld een e-mailmelding over een mogelijke malwaredreiging op hun computer. Er werden geen details over de malware gegeven en er werd ook niet uitgelegd hoe deze in de appstore terecht was gekomen. Slachtoffers weten dus niet precies wat er op hun apparaat terecht is gekomen: een miner, een stealer of iets heel anders. In plaats daarvan raadde Valve, het bedrijf achter Steam, aan om een scan van hun computers uit te voeren met een betrouwbare beveiligingsoplossing<\/a>.<\/p>\n

\"Spelers<\/a>

Spelers vonden de suggestie om hun besturingssystemen te \u2018herformatteren\u2019 bijzonder grappig<\/p><\/div>\n

Over de ontwikkelaars van het spel, Seaworth Interactive, is online vrijwel geen informatie te vinden. PirateFi was hun debuut in de game-industrie, dus we kunnen er gerust van uitgaan dat de malwarecampagne opzettelijk was. PCMag<\/a> ondersteunde deze theorie, door te wijzen op pogingen om het spel te promoten via Telegram-kanalen die gericht waren op gebruikers in de VS. Zo werd er bijvoorbeeld een vacature geplaatst voor een in-gamechatmoderator voor PirateFi<\/em>. Er werd $ 17 per uur beloofd, met uitbetalingen om de twee dagen. Dat klonk te mooi om waar te zijn, vooral omdat moderators in gratis te spelen spellen doorgaans studenten zijn met veel vrije tijd en doorgaans betaald worden in in-gamevaluta.<\/p>\n

PirateFi is niet het enige geval<\/h2>\n

Malware infiltreerde Steam tien jaar geleden ook al. Vroeger waren het vooral Dynostopia<\/a>-spelers die met een trojan te maken kregen. De game bevond zich nog in de b\u00e8tafase en werd gehost op Steam Greenlight, het programma van Valve voor indie-ontwikkelaars dat in 2017 werd stopgezet. Wat de Trojan betreft, meldden getroffen gebruikers dat hun bureaublad direct werd vergrendeld toen ze het spel downloadden. Zelfs na het opnieuw opstarten van het systeem was er geen toegang meer mogelijk. Enige tijd later ontdekten ze dat hun Steam-profielen waren aangepast: er werd een trots label aan toegevoegd waarop stond dat ze Dynostopia-b\u00e8tatesters<\/em> waren, en er werd een prompt weergegeven waarmee al hun vrienden deze \u2018fantastische\u2019 game konden uitproberen.<\/p>\n

Malware blijft zijn weg vinden naar apps, waaronder games en Google Play<\/a>-apps. Onlangs is het zelfs gelukt om de App Store<\/a> te infiltreren. Mobiel gamen kent dus een veel grotere uitdaging dan pc-gamen, en dat heeft niets te maken met de mate waarin je het platform gebruikt. Het is gewoon een kwestie van aantallen: er zijn aanzienlijk meer apps voor smartphones dan voor computers. Vandaar de hogere prevalentie van malware op mobiele platforms. Om deze reden raden wij smartphonegebruikers consequent aan om aandacht te besteden aan appbeoordelingen en -ratings. Hoewel dit geen garantie is voor veiligheid, aangezien positieve beoordelingen gemakkelijk kunnen worden overdreven, moeten pc-gamers dit advies ook ter harte nemen.<\/p>\n

Een andere manier waarop cybercriminelen spelers targeten, is door het verspreiden van mods of cheats die zijn ge\u00efnfecteerd met trojans. Fans van Call of Duty zijn hier maar al te bekend mee. Vorig jaar voerde Activision een grootschalig onderzoek uit<\/a> om te bepalen hoe trojans op de systemen van zijn spelers terechtkwamen. Een van de mogelijke oorzaken die de techgigant noemt, is het gebruik van tools van derden, zoals mods, cheats en trainers.<\/p>\n

Beveiligingstips voor gamers<\/h2>\n

Wees om te beginnen waakzaam en speel eerlijk. Gebruik geen cheats, tenzij je je game-account wilt verliezen of, nog erger, wilt dat je bank- of cryptowalletgegevens op je computer worden gecompromitteerd. Kies voor games die je al kent en waar veel beoordelingen over zijn geschreven. Ze zijn misschien negatief, maar zolang ze maar eerlijk zijn, is dat het belangrijkste.<\/p>\n

Het tweede, maar niet het minst belangrijke advies, is om antimalware voor gamen<\/a>\u00a0te installeren. Als je PirateFi of een andere obscure titel hebt gespeeld, volg dan het advies van Valve en installeer onmiddellijk een beveiligingsoplossing. Vertrouw niet alleen op gamemoderatie op Steam of een ander platform. De moderatie beschermt je misschien voor 99% tegen trojanized games, maar die laatste, gevaarlijke 1% kan ook voor jou van toepassing zijn. Doe dus je huiswerk: verken de tests<\/a>, lees de beoordelingen<\/a> en neem een weloverwogen beslissing over welke optie je toevertrouwt voor de beveiliging van je computer.<\/p>\n

Kaspersky Premium<\/a> bevat een speciale gamemodus die de mythe ontkracht dat antivirusprogramma\u2019s prestatieproblemen veroorzaken op gaming-pc\u2019s. Zo werkt het: wanneer je een spel start, stopt Kaspersky Premium<\/a>\u00a0tijdelijk de database-updates, pop-upmeldingen en geplande systeemscans. Dankzij de achtergrondbeveiliging voorkom je dat je ongemerkt b\u00e8tatester wordt van Dynostopia en andere malware die zich voordoet als games.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Als je nog steeds denkt dat Steam, Google Play en de App Store malware-vrij zijn, lees dan dit fascinerende verhaal over PirateFi en andere creaties van hackers vermomd als games.<\/p>\n","protected":false},"author":2754,"featured_media":29508,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[28],"tags":[1294,660,661],"class_list":{"0":"post-29507","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-gamen","9":"tag-gamers","10":"tag-steam"},"hreflang":[{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/games-with-trojans-in-steam\/29507\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/games-with-trojans-in-steam\/28584\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/games-with-trojans-in-steam\/23822\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/games-with-trojans-in-steam\/28698\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/games-with-trojans-in-steam\/27957\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/games-with-trojans-in-steam\/30774\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/games-with-trojans-in-steam\/29467\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/games-with-trojans-in-steam\/39053\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/games-with-trojans-in-steam\/13162\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/games-with-trojans-in-steam\/53038\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/games-with-trojans-in-steam\/22590\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/games-with-trojans-in-steam\/23427\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/games-with-trojans-in-steam\/31955\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/games-with-trojans-in-steam\/37466\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/games-with-trojans-in-steam\/28815\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/games-with-trojans-in-steam\/34651\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/games-with-trojans-in-steam\/34279\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.nl\/blog\/tag\/gamers\/","name":"gamers"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/29507","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/users\/2754"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/comments?post=29507"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/29507\/revisions"}],"predecessor-version":[{"id":29512,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/29507\/revisions\/29512"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media\/29508"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media?parent=29507"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/categories?post=29507"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/tags?post=29507"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}