- ФБР выявило восемь вредоносных игр в Steam, распространявших вирусы и крадущих криптовалюту.
- Расследование охватывает период с мая 2024 по январь 2026 года, пострадавшим предлагают заполнить форму с информацией о потерях.
- Обнаружены утечки крупных сумм — злоумышленники похитили около 150 тыс. долларов у сотен пользователей.
Федеральное бюро расследований США (ФБР) провело масштабное расследование, в ходе которого было выявлено восемь игр в магазине цифровой дистрибуции Steam, содержащих вредоносные программы. Эти игры, среди которых BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi и Tokenova, использовались злоумышленниками для кражи конфиденциальных данных пользователей и криптовалюты.
По данным ФБР, заражённые приложения распространялись на платформе Valve с мая 2024 года по январь 2026 года. В частности, игра BlockBlasters изначально была безвредным платформером, однако позднее злоумышленники внедрили в неё вредоносный компонент, что привело к хищению криптовалюты у игроков. Известен случай стримера, который потерял более 32 тысяч долларов с криптокошелька именно после установки этой игры.
В ходе расследования эксперт по криптовалютам ZachXBT подсчитал, что с использованием данных вредоносных игр у пользователей было похищено около 150 тысяч долларов. Количество жертв составило около 261 аккаунта Steam, однако позже число пострадавших выросло до 478.
Игры также были заражены различными разновидностями вредоносного программного обеспечения — к примеру, Chemia распространяла Infostealer HijackLoader, который скачивал программу Vidar для кражи данных и криптовалюты. Помимо неё, применялось ПО Fickle Stealer, способное похищать учётные данные, файлы cookie и информацию из браузеров.
Ранее, в феврале 2024 года, компания Valve удалила из Steam игру PirateFi, которая в течение всего лишь одной недели могла быть загружена до 1500 раз и также распространяла вирус Vidar.
ФБР призывает пострадавших пользователей предоставить информацию через специальную форму, где требуется указать детали криптовалютных транзакций, факты компрометации учётных записей и украденных средств. Также просят предоставить скриншоты переписок с лицами, рекламировавшими вредоносные игры — это поможет правоохранительным органам проследить цепочки краж и выявить распространяющих вредоносное ПО.
В ответ на угрозы Valve рекомендовала всем игрокам, запускали указанные игры, проверить компьютеры антивирусными программами либо переустановить операционные системы для полной очистки устройств от возможных следов вредоносного программного обеспечения.
Таким образом, данный инцидент ещё раз подчёркивает необходимость бдительности пользователей при работе с цифровыми платформами, а также важность постоянного совершенствования систем безопасности и оперативного реагирования со стороны правоохранительных органов и разработчиков.
