Stahování softwaru do počítače nebo jiných zařízení z tzv. repozitářů se obvykle považuje nejen za pohodlnější, ale také bezpečnější. Jistá forma centrální správy a dozoru se postará, aby nabízené programy splňovaly alespoň jisté minimální nároky, třeba nebyly pro uživatele vyloženě škodlivé. Ale ne vždy do funguje na 100 %. Například u Obchodu Google Play pro mobilní telefony s Androidem se počty odhalených zákeřných aplikací počítají na tisíce a v současné době jde spíše o jakousi hru na kočku a na myš.
A game called PirateFi released on Steam last week and it contained malware. Valve have removed the game two days ago.
— SteamDB (@SteamDB) February 12, 2025
Users that played the game have received the following email: pic.twitter.com/B98BFs0WbK
Nyní podobná nepříjemnost postihla i Steam, velice populární distribuční platformu pro počítačové hry. Z té jste si mohli stáhnout i jednoduchou hříčku pojmenovanou PirateFi. Hra byla zdarma, fungovala a měla pozitivní recenze – tedy nic, co by mohlo běžného uživatele varovat. V jejím kódu se však skrýval malware určený k odcizení uživatelských účtů na nejrůznějších službách. To udělal tak, že v počítači získal přístup ke cookies, v nich jsou uložené tzv. sessions – díky nim se například k e-mailu nemusíte zadávat heslo stále znova, ale na daném počítači zůstanete přihlášeni.
Protože některé antivirové programy hlásily při instalaci hry podezřelou aktivitu, nebylo složité odhalit původce. Hra byla posléze ze Steamu stažena. Poškozená reputace se však bude napravovat hůře.
