ماد Downfall که توسط طرفداران بازی Slay the Spire توسعه یافته بود، در روز کریسمس در معرض خطر امنیتی قرار گرفت و منجر به توزیع بدافزار Epsilon Information Stealer شد. این بدافزار برای استخراج اطلاعات حساس از جمله رمز عبور از سیستم کاربران طراحی شده است.
بدافزار Epsilon Information Stealer طیف گستردهای از دادههای حساس از جمله رمزهای عبور مرورگرهای مختلف، کوکیها، اطلاعات Discord و Steam و همچنین اطلاعات ذخیرهشده توسط تلگرام را هدف قرار داده بود. این بدافزار همچنین به دنبال اسنادی میگردید که حاوی رمز عبور در filename ها و اطلاعات شخصی دیگر، مانند اطلاعات ورود به حساب ویندوز (به صورت local) بودند. بدافزار پس از نصب بر روی رایانه آسیبدیده، اطلاعات کارت اعتباری را از برنامهها و سرویسهای مختلف جمعآوری میکرد.
هکرها به حساب Steam توسعهدهنده دسترسی پیدا کرده بودند. این به آنها اجازه میداد تا دانلود بازیها را با بدافزار Epsilon Information Stealer به خطر بیاندازند. زمان این نفوذ نسبتاً کوتاه بود و حدود یک ساعت طول کشید و در طی آن نسخه بهخطرافتاده ماد برای دانلود در دسترس بود. کاربرانی که Downfall را در طول زمان نفوذ راهاندازی کردند و با پنجره نصبکننده کتابخانه Unity مواجه شدند، به طور بالقوه در معرض خطر بودند. سازندگان ماد Downfall به کاربران آسیبدیده توصیه کردند که همه رمزهای عبور مهم را تغییر دهند، احراز هویت دو مرحله ای را تنظیم کنند و از کلیک بر روی هر گونه فایل مخرب در حین اتصال به اینترنت خودداری کنند.
این حادثه خطرات بالقوه مرتبط با دانلود و نصب مادها را برای بازیها نشان میدهد، زیرا ممکن است در برابر نقضهای امنیتی و حملات مخرب آسیبپذیر باشند. این مسئله همچنین به عنوان یادآوری اهمیت حفظ امنیت سایبری، مانند استفاده از برنامههای آنتیویروس، فعال کردن احراز هویت دو مرحلهای، و احتیاط در مورد فایلها و لینکها است و علاوه بر این، به نیاز توسعهدهندگان و پلتفرمها به منظور افزایش اقدامات امنیتی برای محافظت از کاربران در برابر چنین تهدیداتی تأکید میکند.
