Biro Investigasi Federal secara aktif menyelidiki serangkaian game Steam yang diam-diam mengandung malware, yang berpotensi membahayakan ribuan pengguna antara Mei 2024 dan Januari 2026. Badan tersebut telah meluncurkan formulir publik untuk mengidentifikasi korban dan mengumpulkan rincian tentang ruang lingkup operasi tersebut.
Distribusi Malware di Steam
Pelaku ancaman mengeksploitasi platform Steam untuk mendistribusikan game yang terinfeksi, termasuk judul seperti BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi, dan Tokenova. Malware tersebut tertanam di dalam game itu sendiri, yang berarti pengguna tanpa sadar mengunduh perangkat lunak berbahaya bersama dengan konten yang sah. Beberapa infeksi terjadi melalui pengunduhan awal, sementara infeksi lainnya terjadi melalui pembaruan game yang tampaknya normal.
Cara Kerja Malware
Setelah diinstal, malware tersebut memungkinkan penyerang mencuri data pengguna, termasuk informasi perbankan, akses dompet mata uang kripto, dan item inventaris Steam. Satu kasus yang dikonfirmasi melibatkan pencurian mata uang kripto senilai $150.000 dari satu korban melalui game BlockBlasters saja. Investigasi FBI menunjukkan bahwa para penyerang juga melakukan kontak langsung dengan korban, baik sebelum atau setelah infeksi, yang berpotensi untuk mengeksploitasi lebih lanjut sistem yang telah disusupi.
Apa yang Diminta FBI
Formulir FBI meminta nama pengguna Steam, judul game yang diunduh, dan perkiraan tanggal pengunduhan. Korban juga diminta untuk melaporkan kerugian finansial atau aktivitas tidak sah di akun digital mereka. Data ini akan membantu lembaga tersebut melacak sejauh mana operasinya dan mengidentifikasi pihak-pihak yang bertanggung jawab.
Mengapa Ini Penting
Insiden ini menyoroti kerentanan kritis dalam platform distribusi digital seperti Steam. Meskipun Steam telah menghapus game-game yang terinfeksi, kasus ini menimbulkan pertanyaan tentang protokol keamanan dan potensi pelaku jahat untuk mengeksploitasi platform terbuka. Fakta bahwa bahkan game yang cukup populer seperti BlockBlasters dapat memfasilitasi pencurian finansial yang signifikan menggarisbawahi risiko bagi semua pengguna, tidak hanya mereka yang mengunduh judul yang tidak jelas.
Investigasi FBI sedang berlangsung, dan siapa pun yang mengunduh game-game ini disarankan untuk melaporkan pengalaman mereka. Insiden ini menjadi pengingat akan pentingnya kewaspadaan saat mengunduh perangkat lunak dari sumber mana pun.
