להרוג את הצריחmod Downfall סבל מ"פרצת אבטחה" ביום חג המולד שאפשרה להאקרים להפיץ תוכנות זדוניות דרך Steam, אומרים מפתחי המוד. התוכנה הזדונית מנסה לגנוב סיסמאות של משתמשים מדפדפן האינטרנט שלהם, כמו גם סיסמאות לשירותי ההודעות Telegram ו-Discord.

משתמשים מושפעים היו רואים "חלון קופץ של מתקין ספריית Unity" עם השקת Downfall במהלך החטיפה. הפריצה התהפכה בסביבות השעה 13:40 ET (18:40 GMT) ב-25 בדצמבר,לפי ההודעה.

"נראה שרוב האנטי-וירוסים לא עצרו את התוכנה הזדונית מביצוע ספציפית, אבל כן עוצרים את שליחת המטען שלה דרך האינטרנט. זה אומר שאתה לא ניזוק אוטומטית מהתקיפה", אומרים המפתחים.

"המטען שהוא מנסה לגרד וליצור כולל סיסמאות, במיוחד מהדפדפנים שלך, Discord ומכמה יישומים אחרים: התחברות מקומית של Windows,גוגל כרום, Yandex, Microsoft Edge, Mozilla Firefox, Brave, Vivaldi, Telegram, Discord וקבצים שעשויים להכיל את המילה 'סיסמה' (אם 'סיסמה' נמצאת בשם הקובץ)."

משתמשים דיווחו על קבצים שנוצרו על ידי התוכנה הזדונית המופיעים במיקומים שונים בכוננים הקשיחים שלהם, שחלקם כלולים בהודעה. המפתחים ממליצים לחקור רק קבצים חשודים בזמן ניתוק מהאינטרנט. מי שראה את החלון הקופץ של Unity צריך גם לשנות "סיסמאות חשובות, במיוחד כאלה שאינן מוגדרות עבור 2FA (אימות דו-גורמי)".

Downfall הוא מוד ענק ופופולרי Slay The Spire שמוסיף דמויות חדשות שניתן לשחק בהן, מצב חדש ועוד. המפתחים שלה החלו מאז לעבוד עלסיפורים וטקטיקה, דמות עצמאית הנלחמת אוטומטית בשחמט.