সম্প্রতি জনপ্রিয় গেমিং প্ল্যাটফর্ম স্টিম থেকে PirateFi নামে একটি গেম সরিয়ে ফেলা হয়েছে, কারণ এতে ছিল বিপজ্জনক ম্যালওয়ার, যা গেমারদের ব্যক্তিগত তথ্য ও পাসওয়ার্ড চুরির জন্য ব্যবহৃত হচ্ছিল। প্রথমে এটি একটি সাধারণ গেমের মতো মনে হলেও, নিরাপত্তা গবেষকরা বিশ্লেষণ করে দেখেন যে, গেমটি মূলত Vidar নামে পরিচিত এক ধরনের ইনফো-স্টিলার ম্যালওয়ার ছড়ানোর জন্য তৈরি করা হয়েছিল।নিরাপত্তা গবেষক মারিয়াস জেনহেইমারের মতে, এই ম্যালওয়ারটি শুধু PirateFi-এর মাধ্যমেই ছড়ানো হয়নি, বরং এটি ছড়িয়ে দেওয়ার জন্য আরও বিভিন্ন কৌশল ব্যবহার করা হয়েছে। তাদের গবেষণা থেকে জানা গেছে, গেমটি আসলে কোনো বৈধ গেম ছিল না, বরং এটি তৈরি করা হয়েছিল শুধুমাত্র Vidar ম্যালওয়ার ছড়িয়ে দেওয়ার জন্য।হ্যাকাররা Easy Survival RPG নামে একটি বিদ্যমান গেমের কাঠামো ব্যবহার করে PirateFi তৈরি করে। এটি একটি গেম ডেভেলপমেন্ট টুল যা ব্যবহারকারীদের নিজেদের একক বা মাল্টিপ্লেয়ার গেম তৈরি করতে সাহায্য করে। এই টুলের লাইসেন্স কিনতে ৩৯৯ থেকে ১,০৯৯ ডলার পর্যন্ত খরচ হয়। এর ফলে, হ্যাকাররা সহজেই বিদ্যমান একটি গেমের উপর ভিত্তি করে ম্যালওয়ারযুক্ত নতুন গেম তৈরি করতে সক্ষম হয়েছে।Vidar ম্যালওয়ারটি আক্রান্ত কম্পিউটার থেকে বিভিন্ন গুরুত্বপূর্ণ তথ্য চুরি করতে পারে, যার মধ্যে রয়েছে ব্রাউজারের অটোফিল থেকে পাসওয়ার্ড, সেশন কুকি, ব্রাউজিং হিস্ট্রি, ক্রিপ্টোকারেন্সি ওয়ালেটের তথ্য, স্ক্রিনশট, এবং টু-ফ্যাক্টর অথেনটিকেশন কোড। এটি শুধু গেমারদের তথ্য চুরির জন্য নয়, বরং বিভিন্ন হ্যাকিং ক্যাম্পেইনেও ব্যবহৃত হয়ে আসছে। আগে এটি Booking.com-এর হোটেল ক্রেডেনশিয়াল চুরির জন্য, র্যানসমওয়্যার হামলার জন্য, এবং গুগলের সার্চ রেজাল্টে ক্ষতিকর বিজ্ঞাপন বসানোর জন্য ব্যবহার করা হয়েছে।
Vidar ম্যালওয়ার প্রথম ২০১৮ সালে আবিষ্কৃত হয় এবং ২০২৪ সালে এটি অন্যতম শক্তিশালী তথ্য চুরি করার ম্যালওয়ারে পরিণত হয়েছে। এটি ম্যালওয়ার-অ্যাস-আ-সার্ভিস মডেলে বিক্রি হয়, যার মানে এটি কিনে সহজেই ব্যবহার করা যায়। ফলে এমন হ্যাকাররাও এটি ব্যবহার করতে পারে, যাদের বিশেষ প্রযুক্তিগত দক্ষতা নেই। এ কারণেই PirateFi-এর পেছনে ঠিক কে বা কারা রয়েছে, তা শনাক্ত করা বেশ কঠিন।গবেষকরা এই ম্যালওয়ার বিশ্লেষণ করতে গিয়ে VirusTotal নামক একটি অনলাইন ডাটাবেসে একটি নমুনা খুঁজে পান, যা সম্ভবত রাশিয়ার এক গেমার আপলোড করেছিল। এছাড়াও, SteamDB এবং অন্যান্য সাইবার থ্রেট ইন্টেলিজেন্স ডাটাবেসেও এর উপস্থিতি পাওয়া গেছে। সব নমুনার কার্যক্ষমতা এক ছিল, যা নিশ্চিত করে যে PirateFi মূলত Vidar ম্যালওয়ার ছড়ানোর জন্যই ডিজাইন করা হয়েছিল।স্টিম থেকে গেমটি সরিয়ে ফেলা হলেও, এই ঘটনার পেছনের ব্যক্তিদের শনাক্ত করা যায়নি। Seaworth Interactive নামে একটি ডেভেলপার প্রতিষ্ঠানকে PirateFi-এর নির্মাতা হিসেবে দেখানো হয়েছিল, তবে এই নামের কোনো অনলাইন উপস্থিতি পাওয়া যায়নি। গেমটির অফিসিয়াল X (সাবেকটুইটার) অ্যাকাউন্টও ইতোমধ্যে সরিয়ে ফেলা হয়েছে।এই ঘটনার মাধ্যমে আবারও প্রমাণিত হলো যে, হ্যাকাররা কীভাবে গেমিং প্ল্যাটফর্মগুলোকেও সাইবার হামলার মাধ্যম হিসেবে ব্যবহার করতে পারে। তাই গেমারদের অবশ্যই নতুন বা অপরিচিত গেম ডাউনলোড করার সময় সতর্ক থাকতে হবে এবং বিশ্বস্ত সোর্স থেকে গেম ইনস্টল করাই বুদ্ধিমানের কাজ।
