Kryptodrainer BlockBlasters
Hráč, který sháněl finanční prostředky na léčbu rakoviny, utrpěl po stažení zdánlivě legitimní hry ze služby Steam zdrcující ztrátu 32 000 dolarů, což poukazuje na rostoucí rizika malwaru zaměřeného na komunitu kryptoměn.
Obsah
BlockBlasters: Od retro zábavy ke krypto hrozbě
BlockBlasters, 2D plošinovka vyvinutá společností Genesis Interactive, byla na Steamu dostupná mezi 30. červencem a 21. zářím. Zpočátku se jednalo o bezpečnou bezplatnou hru, která si získala několik stovek „velmi pozitivních“ recenzí za retro estetiku, responzivní ovládání a rychlou akci.
Nicméně 30. srpna byla do hry tajně integrována škodlivá komponenta cryptodrainer, která ji proměnila v nástroj pro krádež kryptoměn od nic netušících hráčů. Hra byla od té doby ze služby Steam odstraněna.
Incident s vysokým profilem
Malware objevil během živého fundraisingového streamu hráč bojující s sarkomem 4. stupně. Streamer také spustil kampaň na platformě GoFundMe, která v době zveřejnění zprávy dosáhla 58 % svého cíle.
Navzdory podpoře komunity hráč odhalil ztráty přesahující 32 000 dolarů kvůli funkci kryptodrainování zabudované do ověřeného titulu na Steamu. Někteří členové krypto komunity se přihlásili, aby pomohli ztrátu pokrýt.
Rozsah útoku
Vyšetřování naznačuje, že útočníci se zaměřili na více obětí:
- Vyšetřovatelé kryptoměn nahlásili krádež 150 000 dolarů z 261 účtů Steam.
- Jiné zdroje uvádějí 478 obětí, poskytují seznam uživatelských jmen a naléhají na okamžité obnovení hesla.
Cíle byly údajně identifikovány prostřednictvím Twitteru, kde byly známé správou značných kryptoměnových aktiv. Poté byly nalákány pozvánkami k vyzkoušení BlockBlasters.
Mechanika a zneužití malwaru
Tým výzkumníků útok prozkoumal a zjistil:
- Dávkový skript, který kontroluje prostředí oběti, krade přihlašovací údaje do služby Steam, shromažďuje IP adresy a nahrává data na server Command-and-Control (C2).
- Použití zadních vrátek v Pythonu a datové části StealC k úniku citlivých informací.
- Selhání provozní bezpečnosti ze strany útočníků, včetně odhaleného kódu a tokenů telegramového bota.
Nepotvrzené zprávy naznačují, že útočníkem by mohl být argentinský imigrant žijící v Miami na Floridě.
Vzor na Steamu
BlockBlasters není ojedinělý případ. Začátkem roku se na Steamu objevily hry jako například:
- Chemie: Tvoření přeživších
- Sniper: Phantomovo předsevzetí
- PirateFi
Všechny obsahovaly malware zaměřený na nic netušící hráče. Tyto incidenty podtrhují opakující se trend zneužívání malých nebo specializovaných her ze strany vývojářů škodlivých kódů.
Ochranná opatření
Pokud máte nainstalovaný BlockBlasters, je zásadní:
- Okamžitě si resetujte hesla na Steamu.
- Přesuňte digitální aktiva do nových peněženek.
Obecně platí, že u titulů na Steamu, které:
- Mají nízký počet stažení nebo omezený počet recenzí.
- Jsou ve fázi beta testování nebo raného vývoje, což může skrývat malware.
Obezřetnost je nezbytná pro ochranu osobních i finančních informací v herním a kryptoměnovém ekosystému.
