Het Federal Bureau of Investigation doet actief onderzoek naar een reeks Steam-games die in het geheim waren doorspekt met malware, waardoor tussen mei 2024 en januari 2026 mogelijk duizenden gebruikers in gevaar zijn gebracht. Het bureau heeft een openbaar formulier gelanceerd om slachtoffers te identificeren en details te verzamelen over de omvang van de operatie.
Malwaredistributie op Steam
Bedreigingsactoren misbruikten het Steam-platform om geïnfecteerde games te verspreiden, waaronder titels als BlockBlasters, Cheemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi en Tokenova. De malware was ingebed in de games zelf, wat betekent dat gebruikers onbewust kwaadaardige software downloadden naast legitieme inhoud. Sommige infecties vonden plaats via initiële downloads, terwijl andere werden geïnjecteerd via schijnbaar normale game-updates.
Hoe de malware werkte
Eenmaal geïnstalleerd, stelde de malware aanvallers in staat gebruikersgegevens te stelen, waaronder bankgegevens, toegang tot cryptocurrency-portemonnees en Steam-inventarisitems. Eén bevestigd geval betrof de diefstal van $150.000 aan cryptocurrency van één enkel slachtoffer, alleen al via het spel BlockBlasters. Uit het onderzoek van de FBI blijkt dat de aanvallers ook direct contact hadden met slachtoffers, zowel voor als na de infectie, om mogelijk gecompromitteerde systemen verder te exploiteren.
Waar de FBI om vraagt
Het FBI-formulier vraagt om Steam-gebruikersnamen, gedownloade gametitels en de geschatte downloaddata. Slachtoffers wordt ook gevraagd om eventuele financiële verliezen of ongeoorloofde activiteiten op hun digitale accounts te melden. Deze gegevens zullen het agentschap helpen de omvang van de operatie te volgen en de verantwoordelijken te identificeren.
Waarom dit belangrijk is
Het incident benadrukt een kritieke kwetsbaarheid in digitale distributieplatforms zoals Steam. Hoewel Steam sindsdien de geïnfecteerde games heeft verwijderd, roept de zaak vragen op over beveiligingsprotocollen en de mogelijkheid voor kwaadwillende actoren om open platforms te misbruiken. Het feit dat zelfs redelijk populaire games als BlockBlasters aanzienlijke financiële diefstal in de hand kunnen werken, onderstreept het risico voor alle gebruikers, en niet alleen voor degenen die obscure titels downloaden.
Het onderzoek van de FBI is aan de gang en iedereen die deze games heeft gedownload, wordt dringend verzocht hun ervaringen te melden. Het incident herinnert ons duidelijk aan het belang van waakzaamheid bij het downloaden van software van welke bron dan ook.
