Mod game trên Steam phát tán malware vào dịp Giáng sinh — Epsilon Information Stealer ẩn trong bản mở rộng Slay the Spire

Over Christmas, một mod fan-made mang tên Downfall dành cho trò chơi Slay the Spire đã bị tin tặc chiếm quyền và sử dụng hệ thống cập nhật Steam để phát tán phần mềm độc hại gọi là Epsilon Information Stealer. Hacker đã truy cập vào tài khoản Steam và Discord của nhóm phát triển mod để tải gói cài đặt độc hại lên Steam. Gói bị nhiễm này chỉ tồn tại trên Steam trong khoảng một giờ đồng hồ trước khi bị phát hiện. Malware Epsilon sau khi cài đặt sẽ thu thập dữ liệu từ các trình duyệt đã lưu (cookie, mật khẩu), thông tin Discord, Steam, Telegram và thậm chí dữ liệu nội bộ từ các ứng dụng. Theo nhà phát triển Michael Mayhem, thiết bị của họ bị nhiễm mà không bị chặn bởi hệ thống bảo mật hiện tại và 2FA cũng không kích hoạt để ngăn chặn, mặc dù các tài khoản bị ảnh hưởng đều sử dụng email khác nhau. Vì vậy, nhà phát triển khuyến nghị nếu người chơi thấy cửa sổ cài đặt Unity lạ vào dịp Giáng sinh, nên đổi mật khẩu, đặc biệt với những tài khoản chưa bật xác thực hai lớp, đồng thời quét hệ thống và giữ bảo vệ chống malware luôn bật. Họ cũng cho biết đã xóa tất cả thiết bị bị ảnh hưởng, làm việc với Valve để thu hồi bản cập nhật độc hại và chuẩn bị biện pháp bảo mật mới. Epsilon là phần mềm đánh cắp thông tin (stealer) phổ biến được tin tặc dùng qua các mod, game “bẻ khóa” hay bản cập nhật giả mạo. Trước sự việc này, Valve đã yêu cầu từ tháng 10 mọi tài khoản Steamworks cập nhật game chính phải liên kết số điện thoại để xác thực bằng SMS nhằm giảm thiểu rủi ro upload build độc hại từ tài khoản bị xâm nhập.