У Steam майже два місяці “висіла” цілком легальна на вигляд гра, яка насправді викрала $150 тисяч. Однією з жертв став геймер, який збирав собі на лікування від раку.

На жаль, подібний випадок трапляється на вперше. Цього разу йдеться про Block Blasters — безплатний 2D-платформер у ретро-стилі з кількома сотнями “дуже позитивних” відгуків від Genesis Interactive. Попри пройдену верифікацію, у коді тайтла сидів троян, який непомітно підключався до криптогаманців і викачував з них гроші. Гра перебувала на платформі майже місяць перед тим, як хтось помітив проблеми — з 30 серпня по 21 вересня. Наразі її сторінки більше не існує.

Першим гучним випадком стала історія латвійського геймера та стрімера RastalandTV. Він збирав пожертви на лікування саркоми. Але під час благодійного стріму втратив понад $32 000, після того, як завантажив Block Blasters. У хлопця буквально стався нервовий зрив під час трансляції. Він пояснив, що навіть не подумав про “підводні камені”, оскільки гра була перевірена Steam і не виклала підозр. Блогеру пощастило, бо відомий криптоінфлюенсер Алекс Бекер перевів на безпечний гаманець латвійця $32 500.

Криптодослідник ZachXBT повідомив BleepingComputer, що загалом із 261 облікового запису Steam викрали близько $150 000. Інша група безпеки VXUnderground нарахувала вдвічі більше постраждалих — 478 — і навіть опублікувала список нікнеймів, закликаючи власників терміново змінити паролі.

Розслідування показало, що зловмисники спеціально полювали на власників криптовалют. Їм розсилали запрошення “спробувати гру”, після чого активувався шкідливий код. Прикрий урок, що не треба відкривати невідомі посилання. Для цього зловмисники використали дроппер-скрипти, бекдор на Python та завантажувач StealC, які збирали дані входу в Steam. А також IP-адреси та іншу чутливу інформацію, щоб потім все відправляти на сервер управління.

Дослідники помітили помилки в роботі зловмисників: у коді лишилися токени Telegram-бота та сліди їхньої активності. Є навіть версія, що один із нападників — аргентинський іммігрант у Маямі, але підтвердження немає. Тож зараз фахівці радять: якщо ви встановлювали Block Blasters, негайно змініть паролі Steam і перенесіть криптоактиви на нові гаманці.

Valve поки не відповіла на запит журналістів щодо інциденту з Block Blasters. Так само як ми не отримали офіційного пояснення, чому платформа дозволяє продавати крадені інді-ігри. Та і розробникам модів не пощастило потрапити під “гарячу руку” Steam.

Джерело: Bleeping Computer