Mäng BlockBlasters eemaldati Steamist pärast seda, kui sisseehitatud pahavara varastas üle 150 000 dollari väärtuses krüptovaluutat 261 kasutajalt, sealhulgas striimerjalt, kes kogus raha vähiraviks.
G. Ostrov
Steam'i platvorm seisab silmitsi järjekordse tõsise küberturvalisuse juhtumiga. Mäng BlockBlasters, mis asus Valve'i poes peaaegu kaks kuud, osutus pahavaraKS, mis oli mõeldud kasutajate krüptovaluuta rahakottide varguseks.
Juhtumi üksikasjad
BlockBlasters esitles end tasuta 2D-platvormimänguna, mille arendas ja andis välja ettevõte Genesis Interactive. Mäng oli Steam'is saadaval 30. juulist kuni 21. septembrini 2024. Selle aja jooksul varastas pahavara krüptovaluutat 261 kasutajalt kogusummas umbes 150 000 dollarit.
Eriti traagiline oli juhtum striimeriga, kes kogus annetusi vähiraviks. Mängur kaotas 32 000 dollarit, mis oli mõeldud onkoloogiliseks raviks, pärast mängu BlockBlasters allalaadimist.
Kuidas pahavara töötas
Pärast mängu paigaldamist skännis pahavarakood kasutaja arvutit krüptovaluuta rahakoti failide otsinguks. Selliste failide leidmisel kandis programm automaatselt leitud krüptovaluuta kurjategijate rahakottidesse. Protsess toimus kasutaja jaoks märkamatult mängu ajal.
Võltsitud arvustused ja pikaajaline olemasolu poes
Mäng oli Steam'is üle 53 päeva ja sellel oli üle 200 võltsi arvustuse robotkontodelt, sealhulgas mõned negatiivsed arvustused, et luua legitimsuse mulje. Selline taktika võimaldas mängul kaua aega Steam'i turvalisussüsteemide poolt märkamata jääda.
Steam'i ja ekspertide reaktsioon
Küberturvalisusettevõtte G Data uurija teatas kahtlasest mängust Valve'ile umbes nädal enne selle eemaldamist. See tõstatab küsimusi platvormi reageerimiskiiruse kohta turvaohule.
Valve'i esindajad ei vastanud kommentaaritaotlustele juhtumi kohta. Mäng eemaldati lõpuks pärast seda, kui SteamDB töötajad märkisid BlockBlastersi rakenduse kahtlaseks.
Mitte esimene juhtum 2024. aastal
See ei ole ainus pahavara levitamise juhtum Steam'i kaudu sel aastal. Märtsis eemaldati mäng Sniper: Phantom's Resolution pärast seda, kui selle demo suunas mängijaid nakatunud välise faili juurde. Kuud varem eemaldati nimekirjast mäng PirateFi pahavara levitamise eest otse Steam'i versioonis.
Turvalisuse soovitused
Turvaeksperdid soovitavad Steam'i kasutajatel tungivalt:
- Kontrollida mängude arvustusi ja hinnanguid enne allalaadimist
- Vältida mänge kahtlaselt suure arvu positiivsete arvustustega uutelt kontodelt
- Kasutada riistvaralisi rahakotte krüptovaluuta hoidmiseks
- Regulaarselt kontrollida süsteemi viirusetõrjeprogrammidega
- Luua krüptovaluuta rahakottide varukoopiad
Igaüks, kes paigaldas BlockBlastersi, peaks kohe kontrollima oma krüptovaluuta rahakotte ja tegema täieliku süsteemikontrolli pahavara suhtes.
Probleemide korral kirjutage meile, aitame kiiresti ja kvaliteetselt!