Федеральне бюро розслідувань активно розслідує серію ігор Steam, таємно заражених шкідливим програмним забезпеченням, яке могло скомпрометувати тисячі користувачів у період з травня 2024 року по січень 2026 року. Агентство запустило публічну форму для виявлення жертв та збору інформації про масштаби операції.
Розповсюдження Шкідливого ПЗ через Steam
Зловмисники використовували платформу Steam для поширення заражених ігор, включаючи такі тайтли, як BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi і Tokenova. Шкідливе програмне забезпечення було вбудоване безпосередньо в ігри, тобто користувачі неусвідомлено завантажували шкідливе програмне забезпечення разом з легітимним контентом. Деякі зараження відбулися при початковому завантаженні, інші були впроваджені через звичайні оновлення ігор.
Як Працювало Шкідливе ПЗ
Після встановлення шкідливе ПЗ дозволяло зловмисникам красти дані користувача, включаючи банківську інформацію, доступ до криптогаманців та предмети з інвентарю Steam. В одному підтвердженому випадку було вкрадено криптовалюту на суму 150 000 доларів з однієї жертви тільки через гру BlockBlasters. Розслідування ФБР показує, що зловмисники також вступали у прямий контакт із жертвами до або після зараження, щоб ще більше експлуатувати скомпрометовані системи.
Що вимагає ФБР
У формі ФБР запитуються імена користувачів Steam, назви завантажених ігор та приблизні дати завантаження. Жертв також просять повідомити про будь-які фінансові втрати або несанкціоновану активність у їх цифрових акаунтах. Ці дані допоможуть агентству відстежити масштаби операції та встановити особи відповідальних.
Чому це важливо
Цей інцидент наголошує на критичну вразливість цифрових дистрибутивних платформ, таких як Steam. Хоча Steam вже видалив заражені ігри, цей випадок порушує питання про протоколи безпеки та потенціал зловмисників використовувати відкриті платформи. Той факт, що навіть помірно популярні ігри, такі як BlockBlasters, могли сприяти значній фінансовій крадіжці, підкреслює ризики для всіх користувачів, а не тільки для тих, хто скачує маловідомі тайтли.
Розслідування ФБР триває, і всім, хто скачав ці ігри, рекомендується повідомити про свій досвід. Цей інцидент є суворим нагадуванням про важливість пильності під час завантаження програмного забезпечення з будь-якого джерела.
