Žaidėjas, ieškantis finansinės paramos vėžio gydymui, prarado 32 000 USD po to, kai atsisiuntė iš „Steam“ patvirtinto žaidimo pavadinimu „Block Blasters“, kuris nusausino jo kriptovaliutų piniginę.
„Block Blasters“ yra 2D platformininkas, kurį „Steam“ buvo galima įsigyti beveik du mėnesius, nuo liepos 30 d. Iki rugsėjo 21 dienos. Žaidimas buvo saugus iki rugpjūčio 30 d., Kai buvo pridėtas kriptodrainerio komponentas.
„Retro“ stiliaus žaidimas, kurį išleido kūrėjas „Genesis Interactive“ ir „Nebėra apie„ Steam “, buvo laisvai žaidžiamas pavadinimas, žadantis greitą veiksmą reaguojančiam valdikliams, ir turėjo keletą šimtų labai teigiamų apžvalgų žaidimų platformoje.
Kenkėjiškas žaidimo komponentas buvo atskleistas per tiesioginį lėšų rinkimą iš vaizdo žaidimų „Streamer Rastalandtv“, kuris bandė surinkti lėšų gyvybės gelbėjimo gydymui prieš 4 pakopos aukštos kokybės sarkomą.
Žaidėjas taip pat pradėjo „GoFundMe“ minios rinkimo kampaniją, kad gautų aukas. Rašymo metu tikslo pabaiga siekia 58%. Tačiau kai kurie kriptovaliutų bendruomenės nariai pasiūlė padengti nuostolius. „Crypto“ influenceris Alexas Beckeris teigė, kad jis išsiuntė Rastalandą 32 500 USD į saugią piniginę.
Kaip paaiškina „Latvijos žaidėjas“, jis prarado daugiau nei 32 000 USD, atsisiuntęs patikrintą žaidimą „Steam“.
Šaltinis: interneto archyvas
„Crypto“ tyrėjas Zachxbt pasakojo „Bleepingcomputer“, kad užpuolikai, atrodo, pavogė 150 000 USD iš 261 „Steam“ sąskaitų.
„VXUnderground Security Group“, kuri taip pat sekė ataką, praneša apie didesnį 478 aukų skaičių ir paskelbė vartotojo vardų sąrašą, ragindama jų savininkus nedelsdami iš naujo nustatyti savo slaptažodžius.
Pranešama, kad šie žmonės buvo aiškiai nukreipti po to, kai buvo nustatyti „Twitter“, kad būtų galima valdyti reikšmingas kriptovaliutų sumas, ir, matyt, buvo išsiųsti kvietimai išbandyti žaidimą.
Tyrėjų grupė paskelbė trumpą ataskaitą, kurioje išsamiai aprašytas „Dropper“ paketinio scenarijus, kuris atlieka aplinkos patikrinimus, kol ji renka „Steam“ prisijungimo informaciją kartu su aukos IP adresu, ir įkelia duomenis į komandų ir valdymo (C2) sistemą.
„GDATA“ tyrėjas Karstenas Hahnas taip pat dokumentavo „Python“ užpakalį ir pavogimo naudingą apkrovą, naudojamą kartu su paketiniu pavogtu.
Šaltinis: @struppigel | X
Tyrėjai taip pat pabrėžė operatyvinį saugumo nesėkmę, kai užpuolikai paliko savo telegramos robotų kodą ir žetonus.
Yra nepatvirtintų pranešimų, kad Hunt'e dalyvaujantys OSINT ekspertai nustatė grėsmės aktorių kaip Argentinos imigrantą, gyvenantį Majamyje, Floridoje.
„Bleepingcomputer“ susisiekė su „Valve“, kad gautų komentarą apie „Block Blasters“ ir įtariamą neveikimą po kelių ataskaitų, tačiau mes negavome atsakymo per leidimo laiką.
„Block Blasters“ incidentas nėra izoliuotas ant garo. Panašūs atvejai šiais metais apima „Chemia Survival Crafting“ žaidimą, „Sniper: Phantom“ rezoliuciją ir „Piratefi“, kurie visi užkrėtė neįtariančias aukas informacijos vystymosi kenkėjiška programine įranga.
Jei kompiuteryje įdiegėte „Block Blasters“, rekomenduojama nedelsiant iš naujo nustatyti „Steam“ slaptažodžius ir perkelti savo skaitmeninį turtą į naujas pinigines.
Apskritai, patartina būti atsargiems su „Steam“ žaidimais, kuriuose yra nedaug atsisiuntimų ir apžvalgų, taip pat pavadinimus „Beta“ kūrimo etape, nes jie gali paslėpti kenkėjiškų programų naudingus krovinius.
46% aplinkos slaptažodžiai buvo nulaužti, beveik padvigubėjo nuo 25% pernai.
Dabar gaukite „Picus Blue Report 2025“, kad galėtumėte išsamiai įvertinti daugiau išvadų apie prevencijos, aptikimo ir duomenų eksfiltravimo tendencijas.
