- Верифицированная игра Block Blasters в Steam украла криптовалюту у сотен пользователей.
- Злоумышленники получили доступ к криптокошелькам более 400 человек, суммарно похитив около $150 тысяч.
- Рекомендации специалистов — быть осторожными с малознакомыми играми и часто менять пароли после подобных инцидентов.
Пользователи Steam стали жертвами кибератаки, связанной с загрузкой бесплатной 2D-игры Block Blasters, разработанной компанией Genesis Interactive. Игра, доступная на платформе с конца июля по сентябрь 2023 года, оказалась замаскированным вредоносным ПО, которое украло средства из криптовалютных кошельков геймеров.
Инцидент получил широкую огласку благодаря стримеру RastalandTV, который во время прямой трансляции сбора средств на лечение саркомы обнаружил, что после установки игры у него и его зрителей исчезают криптовалютные активы. Уже в августе в игру был внедрён компонент, позволяющий похищать цифровые валюты, и в результате злоумышленники получили доступ приблизительно к 261 аккаунту Steam с суммарной утратой около $150 тысяч. По данным группы безопасности VXUnderground, число пострадавших может достигать 478 человек.
Эксперты, занимающиеся анализом вредоносного ПО, выявили детальную схему работы злоумышленников. Используемый пакетный скрипт проверяет среду на наличие антивирусных программ, собирает данные для входа в аккаунты Steam, IP-адреса пользователей и передаёт их на удалённый сервер управления. Среди обнаруженных инструментов — бэкдор на Python и вредоносная нагрузка StealC, что указывает на сложную и целенаправленную атаку. Ошибки в обеспечении безопасности кода позволили исследователям получить доступ к управлению ботом Telegram злоумышленников, что существенно помогло в расследовании.
По неподтверждённой информации, проведённое OSINT-расследование дало возможность идентифицировать предполагаемого организатора атаки как аргентинского иммигранта, проживающего в Майами. Тем временем, администрация Steam и специалисты в сфере информационной безопасности призывают пользователей внимательно относиться к выбору игр, особенно если они имеют малое количество загрузок или находятся в стадии бета-тестирования, так как в таких проектах может скрываться опасное ПО.
Стоит отметить, что случаи краж персональных данных и средств через Steam-игры не являются единичными. Ранее уже фиксировались аналогичные инциденты с приложениями Chemia, Sniper: Phantom’s Resolution и PirateFi. В связи с этим пользователям рекомендуется регулярно менять пароли, особенно после установки новых игр, а также использовать двухфакторную аутентификацию для защиты своих учётных записей и цифровых активов.
