Il Federal Bureau of Investigation sta indagando attivamente su una serie di giochi Steam che erano segretamente intrisi di malware, potenzialmente compromettendo migliaia di utenti tra maggio 2024 e gennaio 2026. L’agenzia ha lanciato un modulo pubblico per identificare le vittime e raccogliere dettagli sulla portata dell’operazione.
Distribuzione di malware su Steam
Gli autori delle minacce hanno sfruttato la piattaforma Steam per distribuire giochi infetti, inclusi titoli come BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi e Tokenova. Il malware era incorporato nei giochi stessi, il che significa che gli utenti scaricavano inconsapevolmente software dannoso insieme a contenuti legittimi. Alcune infezioni si sono verificate tramite download iniziali, mentre altre sono state introdotte tramite aggiornamenti di gioco apparentemente normali.
Come funzionava il malware
Una volta installato, il malware ha consentito agli aggressori di rubare i dati degli utenti, comprese le informazioni bancarie, l’accesso al portafoglio di criptovaluta e gli elementi dell’inventario di Steam. Un caso confermato riguardava il furto di 150.000 dollari in criptovaluta da parte di una singola vittima tramite il solo gioco BlockBlasters. L’indagine dell’FBI suggerisce che gli aggressori siano anche entrati in contatto diretto con le vittime, prima o dopo l’infezione, potenzialmente per sfruttare ulteriormente i sistemi compromessi.
Cosa chiede l’FBI
Il modulo dell’FBI richiede nomi utente Steam, titoli di giochi scaricati e date approssimative dei download. Alle vittime viene inoltre chiesto di segnalare eventuali perdite finanziarie o attività non autorizzate nei loro conti digitali. Questi dati aiuteranno l’agenzia a monitorare la portata dell’operazione e a identificare i responsabili.
Perché è importante
L’incidente evidenzia una vulnerabilità critica nelle piattaforme di distribuzione digitale come Steam. Anche se da allora Steam ha rimosso i giochi infetti, il caso solleva interrogativi sui protocolli di sicurezza e sulla possibilità che malintenzionati possano sfruttare le piattaforme aperte. Il fatto che anche giochi moderatamente popolari come BlockBlasters possano facilitare significativi furti finanziari sottolinea il rischio per tutti gli utenti, non solo per quelli che scaricano titoli oscuri.
Le indagini dell’FBI sono in corso e chiunque abbia scaricato questi giochi è invitato a segnalare la propria esperienza. L’incidente serve a ricordare fortemente l’importanza della vigilanza durante il download di software da qualsiasi fonte.
