Steamで1週間無料配信されていたゲームに，クレジットカード番号などの情報を盗むマルウェアが潜んでいたことが発覚

　PCゲームプラットフォーム・Steamで配信されていた無料ゲーム「PirateFi」に，インフォスティーラー型マルウェアが含まれていたことが，Steamからユーザーに送付されたメールによって判明した。


　BleepingComputerの報道によると，「PirateFi」は，Seaworth Interactiveによって2025年2月6日から2月12日まで掲載され，最大1500人のユーザーがダウンロードしたという。同作のストアページでは，マルチプレイに対応したサバイバルゲームと紹介されていた。

　Steamのデータを集積する非公式サイトSteamDBは，Steamが同作をインストールしたプレイヤーに向けて送信したeメールを公開している。

A game called PirateFi released on Steam last week and it contained malware. Valve have removed the game two days ago.

Users that played the game have received the following email: pic.twitter.com/B98BFs0WbK

— SteamDB (@SteamDB) February 12, 2025

　メールの内容は，「このゲームの開発者のSteamアカウントがマルウェアの疑いがあるビルドをSteamにアップロードしました。」「そのため，これらの悪意のあるファイルがお客様のコンピュータ上で起動した可能性があります。」というもの。
　
　なお，メールによると，疑いのあるマルウェアを含むビルドは疑いのあるマルウェアを含むビルドはすでにSteamから削除されており，システムの点検や，OSのフォーマットなどが推奨されている。
　
　セキュリティ企業・SECUINFRA Falcon TeamのMarius Genheimer氏の分析によると，「Vidar」の一種が仕込まれていたとのこと。
　
　Vidarは，2018年に出現したインフォスティーラー型マルウェアだ。標的システムからクレジットカード番号，アカウント情報，ファイル，スクリーンショット，仮想通貨ウォレットなどさまざまな情報を窃取する。
　
　Steamは，プレイヤーを不正な悪意のあるアップデートから保護するためにSMSベースの認証などの対策を導入しているが，「PirateFi」はそれらをすり抜けた一例となった。