Federální úřad pro vyšetřování aktivně vyšetřuje sérii her na Steamu, které byly tajně infikovány malwarem, který mohl kompromitovat tisíce uživatelů mezi květnem 2024 a lednem 2026. Agentura spustila veřejný formulář k identifikaci obětí a shromažďování informací o rozsahu operace.
Šíření malwaru přes Steam
Útočníci použili platformu Steam k distribuci infikovaných her, včetně titulů jako BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi a Tokenova. Malware byl zabudován přímo do her, což znamená, že uživatelé nevědomky stahovali škodlivý software vedle legitimního obsahu. Některé infekce se objevily během počátečního stahování, zatímco jiné byly zavedeny prostřednictvím běžných aktualizací hry.
Jak malware fungoval
Po instalaci umožnil malware útočníkům ukrást uživatelská data, včetně bankovních informací, přístupu do kryptopeněženek a položek z inventáře Steamu. V jednom potvrzeném případě byla jedné oběti ukradena kryptoměna v hodnotě 150 000 $ pouze prostřednictvím hry BlockBlasters. Vyšetřování FBI ukazuje, že útočníci také navázali přímý kontakt s oběťmi před nebo po infekci, aby dále využívali kompromitované systémy.
Co vyžaduje FBI
Formulář FBI vyžaduje uživatelská jména Steamu, názvy stažených her a přibližná data stažení. Oběti jsou také žádány, aby nahlásily jakékoli finanční ztráty nebo neoprávněnou aktivitu na svých digitálních účtech. Tyto údaje pomohou agentuře sledovat rozsah operace a identifikovat odpovědné osoby.
Proč je to důležité
Tento incident poukazuje na kritickou zranitelnost platforem digitální distribuce, jako je Steam. Přestože Steam již infikované hry odstranil, případ vyvolává otázky ohledně bezpečnostních protokolů a potenciálu útočníků zneužít otevřené platformy. Skutečnost, že i mírně populární hry jako BlockBlasters mohou usnadnit značné finanční krádeže, zdůrazňuje rizika pro všechny uživatele, nejen pro ty, kteří si stahují obskurní tituly.
Vyšetřování FBI probíhá a každý, kdo si tyto hry stáhl, je vyzýván, aby nahlásil své zkušenosti. Tento incident slouží jako ostrá připomínka důležitosti bdělosti při stahování softwaru z jakéhokoli zdroje.
