Игра BlockBlasters была удалена из Steam после того, как встроенное вредоносное ПО украло криптовалюту на сумму более $150 000 у 261 пользователя, включая стримера, собиравшего деньги на лечение рака.
G. Ostrov
Платформа Steam столкнулась с очередным серьезным инцидентом кибербезопасности. Игра BlockBlasters, которая находилась в магазине Valve почти два месяца, оказалась вредоносным ПО, предназначенным для кражи криптовалютных кошельков пользователей.
Детали инцидента
BlockBlasters представлялась как бесплатная 2D-платформерная игра, разработанная и изданная компанией Genesis Interactive. Игра была доступна в Steam с 30 июля по 21 сентября 2024 года. За это время вредоносное ПО украло криптовалюту у 261 пользователя на общую сумму около $150 000.
Особенно трагичным стал случай с стримером, который собирал донаты на лечение рака. Геймер потерял $32 000, предназначенные для лечения онкологического заболевания, после загрузки игры BlockBlasters.
Как работало вредоносное ПО
После установки игры вредоносный код сканировал компьютер пользователя в поисках файлов криптовалютных кошельков. Обнаружив такие файлы, программа автоматически переводила найденную криптовалюту на кошельки злоумышленников. Процесс происходил незаметно для пользователя во время игры.
Фальшивые отзывы и долгое присутствие в магазине
Игра находилась в Steam более 53 дней и имела свыше 200 поддельных отзывов от ботов, включая негативные отзывы для создания видимости легитимности. Такая тактика позволила игре долгое время оставаться незамеченной системами безопасности Steam.
Реакция Steam и экспертов
Исследователь из компании кибербезопасности G Data сообщил о подозрительной игре в Valve примерно за неделю до её удаления. Это вызывает вопросы о скорости реагирования платформы на угрозы безопасности.
Представители Valve не ответили на запросы комментариев относительно инцидента. Игра была в конечном итоге удалена после того, как сотрудники SteamDB отметили приложение BlockBlasters как подозрительное.
Не первый случай в 2024 году
Это не единственный случай распространения вредоносного ПО через Steam в этом году. В марте была удалена игра Sniper: Phantom's Resolution после того, как её демо-версия перенаправляла игроков к зараженному внешнему файлу. Месяцем ранее была исключена из списка игра PirateFi за распространение вредоносного ПО непосредственно в сборке Steam.
Рекомендации по безопасности
Эксперты по безопасности настоятельно рекомендуют пользователям Steam:
- Проверять отзывы и рейтинги игр перед загрузкой
- Избегать игр с подозрительно высоким количеством положительных отзывов от новых аккаунтов
- Использовать аппаратные кошельки для хранения криптовалют
- Регулярно проверять систему антивирусными программами
- Создавать резервные копии криптовалютных кошельков
Любой, кто установил BlockBlasters, должен немедленно проверить свои криптовалютные кошельки и провести полную проверку системы на вредоносное ПО.
В случае каких-либо проблем напишите нам, мы поможем быстро и качественно!