Das Federal Bureau of Investigation untersucht aktiv eine Reihe von Steam-Spielen, die heimlich mit Malware infiziert waren und möglicherweise zwischen Mai 2024 und Januar 2026 Tausende von Benutzern gefährdet haben. Die Behörde hat ein öffentliches Formular gestartet, um Opfer zu identifizieren und Details über den Umfang der Operation zu sammeln.
Malware-Verbreitung auf Steam
Bedrohungsakteure nutzten die Steam-Plattform aus, um infizierte Spiele zu verbreiten, darunter Titel wie BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi und Tokenova. Die Malware war in die Spiele selbst eingebettet, was bedeutet, dass Benutzer unwissentlich neben legitimen Inhalten auch schädliche Software heruntergeladen haben. Einige Infektionen erfolgten über anfängliche Downloads, während andere durch scheinbar normale Spielaktualisierungen eingeschleust wurden.
Wie die Malware funktionierte
Nach der Installation ermöglichte die Malware Angreifern den Diebstahl von Benutzerdaten, einschließlich Bankinformationen, Zugang zu Kryptowährungs-Wallets und Steam-Inventargegenständen. Ein bestätigter Fall betraf den Diebstahl von Kryptowährungen im Wert von 150.000 US-Dollar von einem einzelnen Opfer allein über das Spiel BlockBlasters. Die Ermittlungen des FBI deuten darauf hin, dass die Angreifer vor oder nach der Infektion auch direkten Kontakt mit den Opfern hatten, um möglicherweise die kompromittierten Systeme weiter auszunutzen.
Was das FBI verlangt
Das FBI-Formular fordert Steam-Benutzernamen, heruntergeladene Spieletitel und die ungefähren Daten der Downloads an. Opfer werden außerdem gebeten, etwaige finanzielle Verluste oder unbefugte Aktivitäten in ihren digitalen Konten zu melden. Mithilfe dieser Daten kann die Behörde das Ausmaß des Einsatzes nachvollziehen und die Verantwortlichen ermitteln.
Warum das wichtig ist
Der Vorfall verdeutlicht eine kritische Schwachstelle in digitalen Vertriebsplattformen wie Steam. Während Steam die infizierten Spiele inzwischen entfernt hat, wirft der Fall Fragen zu Sicherheitsprotokollen und der Möglichkeit für böswillige Akteure auf, offene Plattformen auszunutzen. Die Tatsache, dass selbst mäßig beliebte Spiele wie BlockBlasters erheblichen Finanzdiebstahl ermöglichen könnten, unterstreicht das Risiko für alle Benutzer, nicht nur für diejenigen, die obskure Titel herunterladen.
Die Ermittlungen des FBI dauern an und jeder, der diese Spiele heruntergeladen hat, wird dringend gebeten, seine Erfahrungen zu melden. Der Vorfall ist eine deutliche Erinnerung daran, wie wichtig Wachsamkeit beim Herunterladen von Software aus beliebigen Quellen ist.
