Steam / Valve
В Steam почти два месяца «висела» вполне легальная с виду игра, которая на самом деле похитила $150 тысяч. Одной из жертв стал геймер, который собирал себе на лечение от рака.
К сожалению, подобный случай случается впервые. На этот раз речь идет о Block Blasters — бесплатном 2D-платформере в ретро-стиле с несколькими сотнями «очень положительных» отзывов от Genesis Interactive. Несмотря на пройденную верификацию, в коде тайтла сидел троян, который незаметно подключался к криптокошелькам и выкачивал с них деньги. Игра находилась на платформе почти месяц перед тем, как кто-то заметил проблемы — с 30 августа по 21 сентября. Сейчас ее страницы больше не существует.
Первым громким случаем стала история латвийского геймера и стримера RastalandTV. Он собирал пожертвования на лечение саркомы. Но во время благотворительного стрима потерял более $32 000, после того, как загрузил Block Blasters. У парня буквально случился нервный срыв во время трансляции. Он объяснил, что даже не подумал о «подводных камнях», поскольку игра была проверена Steam и не вызвала подозрений. Блогеру повезло, потому что известный криптоинфлюенсер Алекс Бекер перевел на безопасный кошелек латвийца $32 500.
Криптоисследователь ZachXBT сообщил BleepingComputer, что в целом из 261 учетной записи Steam похитили около $150 000. Другая группа безопасности VXUnderground насчитала вдвое больше пострадавших — 478 — и даже опубликовала список никнеймов, призывая владельцев срочно сменить пароли.
Расследование показало, что злоумышленники специально охотились на владельцев криптовалют. Им рассылали приглашения «попробовать игру», после чего активировался вредоносный код. Досадный урок, что не надо открывать неизвестные ссылки. Для этого злоумышленники использовали дроппер-скрипты, бэкдор на Python и загрузчик StealC, которые собирали данные входа в Steam. А также IP-адреса и другую чувствительную информацию, чтобы потом все отправлять на сервер управления.
Исследователи заметили ошибки в работе злоумышленников: в коде остались токены Telegram-бота и следы их активности. Есть даже версия, что один из нападавших — аргентинский иммигрант в Майами, но подтверждения нет. Поэтому сейчас специалисты советуют: если вы устанавливали Block Blasters, немедленно смените пароли Steam и перенесите криптоактивы на новые кошельки.
Valve пока не ответила на запрос журналистов относительно инцидента с Block Blasters. Равно как мы не получили официального объяснения, почему платформа позволяет продавать ворованные инди-игры. Да и разработчикам модов не посчастливилось попасть под «горячую руку» Steam.
Источник: Bleeping Computer
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.