Атака на инди-геймдев. Экзотика, но тоже бывает.
Инди — это простые и очень низкобюджетные компьютерные игры, которые зачастую создают 1-2 человека или небольшие студии. Обычно для злоумышленника нет никакого смысла их атаковать: выкуп все равно не заплатят, для хактивистов они тоже не интересны. Потому инди-разработчики крайне редко занимаются любыми видами ИБ: им других своих проблем хватает.
Так вот, недавно выяснилось, что злоумышленникам удалось скомпрометировать выложенный в Steam бесплатный фанатский мод для инди-игры Slay the Spire, фактически предлагая вполне официально скачать зараженную (как выяснилось) версию игры. Конечной целью злоумышленников были, конечно, не разработчики, а скачавшие мод геймеры. Как выяснилось чуть позже, злоумышленники по-сути получили доступ к аккаунту разрабов в Steam и их дискорду и фактически просто сделали зараженный релиз. И вот тут появляется два интересных вывода.
Первый — Steam становится идеальным средством доставки. По умолчанию считается, что выпущенные через него файлы могут считаться условно безопасными при том, что мы говорим даже не про релиз игры, а релиз мода к ней. Второй — это тот очевидный факт, что инди-разрабы более-менее успешных игр могут оказаться почти идеальной мишенью для злоумышленников с точки зрения соотношения затрачиваемых сил и полученного результата.
Мы сомневаемся в том, что подобные атаки будут массовыми, но уверены, что как минимум о нескольких случаях мы еще точно услышим.
Инди — это простые и очень низкобюджетные компьютерные игры, которые зачастую создают 1-2 человека или небольшие студии. Обычно для злоумышленника нет никакого смысла их атаковать: выкуп все равно не заплатят, для хактивистов они тоже не интересны. Потому инди-разработчики крайне редко занимаются любыми видами ИБ: им других своих проблем хватает.
Так вот, недавно выяснилось, что злоумышленникам удалось скомпрометировать выложенный в Steam бесплатный фанатский мод для инди-игры Slay the Spire, фактически предлагая вполне официально скачать зараженную (как выяснилось) версию игры. Конечной целью злоумышленников были, конечно, не разработчики, а скачавшие мод геймеры. Как выяснилось чуть позже, злоумышленники по-сути получили доступ к аккаунту разрабов в Steam и их дискорду и фактически просто сделали зараженный релиз. И вот тут появляется два интересных вывода.
Первый — Steam становится идеальным средством доставки. По умолчанию считается, что выпущенные через него файлы могут считаться условно безопасными при том, что мы говорим даже не про релиз игры, а релиз мода к ней. Второй — это тот очевидный факт, что инди-разрабы более-менее успешных игр могут оказаться почти идеальной мишенью для злоумышленников с точки зрения соотношения затрачиваемых сил и полученного результата.
Мы сомневаемся в том, что подобные атаки будут массовыми, но уверены, что как минимум о нескольких случаях мы еще точно услышим.