Federalne Biuro Śledcze aktywnie bada serię gier Steam, które zostały potajemnie zainfekowane złośliwym oprogramowaniem, które mogło narazić na szwank tysiące użytkowników w okresie od maja 2024 r. do stycznia 2026 r. Agencja uruchomiła publiczny formularz w celu identyfikacji ofiar i zebrania informacji o zakresie operacji.
Rozprzestrzenianie złośliwego oprogramowania za pośrednictwem Steam
Napastnicy wykorzystali platformę Steam do dystrybucji zainfekowanych gier, w tym takich tytułów jak BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi i Tokenova. Szkodnik został wbudowany bezpośrednio w gry, co oznacza, że użytkownicy nieświadomie pobierali złośliwe oprogramowanie wraz z legalną zawartością. Niektóre infekcje wystąpiły podczas pierwszego pobierania, inne zaś zostały wprowadzone poprzez zwykłe aktualizacje gry.
Jak działało złośliwe oprogramowanie
Po zainstalowaniu złośliwe oprogramowanie umożliwiało atakującym kradzież danych użytkownika, w tym informacji bankowych, dostępu do portfeli kryptowalutowych i przedmiotów z ekwipunku Steam. W jednym potwierdzonym przypadku jednej ofierze skradziono kryptowalutę o wartości 150 000 dolarów za pośrednictwem samej gry BlockBlasters. Dochodzenie FBI pokazuje, że napastnicy nawiązali także bezpośredni kontakt z ofiarami przed infekcją lub po niej, aby dalej wykorzystywać zaatakowane systemy.
Czego wymaga FBI
Formularz FBI wymaga podania nazw użytkowników Steam, tytułów pobranych gier i przybliżonych dat pobierania. Ofiary proszone są również o zgłaszanie wszelkich strat finansowych lub nieautoryzowanych działań na swoich kontach cyfrowych. Dane te pomogą agencji śledzić zakres operacji i identyfikować osoby odpowiedzialne.
Dlaczego to jest ważne
Ten incydent uwydatnia krytyczną lukę w zabezpieczeniach platform dystrybucji cyfrowej, takich jak Steam. Chociaż Steam usunął już zainfekowane gry, sprawa rodzi pytania dotyczące protokołów bezpieczeństwa i możliwości wykorzystania przez osoby atakujące otwartych platform. Fakt, że nawet umiarkowanie popularne gry, takie jak BlockBlasters, mogą ułatwiać znaczną kradzież finansową, podkreśla ryzyko dla wszystkich użytkowników, a nie tylko tych, którzy pobierają mało znane tytuły.
Dochodzenie FBI jest w toku i każdy, kto pobrał te gry, jest proszony o zgłoszenie swoich doświadczeń. Ten incydent stanowi wyraźne przypomnienie, jak ważna jest czujność podczas pobierania oprogramowania z dowolnego źródła.
