Популярная модификация Downfall для Slay the Spire была использована злоумышленниками для получения конфиденциальной информации пользователей, купивших игру в Steam. Уязвимость закрыли 25 декабря.
Жертвы взлома могли увидеть всплывающее окно установщика библиотеки Unity при запуске игры.
Хотя большинство антивирусов не останавливали исполнение кода вредоносного программного обеспечения, они препятствовали отправке собранных вирусом данных через интернет. Вирус собирал пароли из браузеров и различных программ, включая Google Chrome, Яндекс, Microsoft Edge, Mozilla Firefox, Brave, Vivaldi, Telegram и Discord.
