BlockBlasters Κρυπτοδράγιον
Ένας παίκτης που συγκέντρωνε χρήματα για θεραπεία καρκίνου υπέστη μια καταστροφική απώλεια 32.000 δολαρίων μετά τη λήψη ενός φαινομενικά νόμιμου παιχνιδιού στο Steam, γεγονός που υπογραμμίζει τους αυξανόμενους κινδύνους του κακόβουλου λογισμικού που στοχεύει την κοινότητα των κρυπτονομισμάτων.
Πίνακας περιεχομένων
BlockBlasters: Από τη ρετρό διασκέδαση στην απειλή των κρυπτονομισμάτων
Το BlockBlasters, ένα δισδιάστατο platformer που αναπτύχθηκε από την Genesis Interactive, ήταν διαθέσιμο στο Steam μεταξύ 30 Ιουλίου και 21 Σεπτεμβρίου. Αρχικά, ένα ασφαλές δωρεάν παιχνίδι, έλαβε αρκετές εκατοντάδες «Πολύ Θετικές» κριτικές για την ρετρό αισθητική του, τα ευαίσθητα χειριστήρια και την γρήγορη δράση του.
Ωστόσο, στις 30 Αυγούστου, ενσωματώθηκε κρυφά ένα κακόβουλο στοιχείο cryptodrainer, μετατρέποντας το παιχνίδι σε εργαλείο για την κλοπή κρυπτονομισμάτων από ανυποψίαστους παίκτες. Το παιχνίδι έκτοτε έχει αφαιρεθεί από το Steam.
Το περιστατικό υψηλού προφίλ
Το κακόβουλο λογισμικό ανακαλύφθηκε κατά τη διάρκεια μιας ζωντανής ροής συγκέντρωσης χρημάτων από έναν παίκτη που πάλευε με σάρκωμα υψηλού βαθμού σταδίου 4. Ο streamer είχε επίσης ξεκινήσει μια καμπάνια GoFundMe, η οποία κατά τη στιγμή της αναφοράς είχε φτάσει το 58% του στόχου της.
Παρά την υποστήριξη της κοινότητας, ο παίκτης αποκάλυψε απώλειες που ξεπέρασαν τα 32.000 δολάρια λόγω της λειτουργικότητας cryptodraining που ενσωματώνεται στον επαληθευμένο τίτλο Steam. Ορισμένα μέλη της κοινότητας κρυπτονομισμάτων έχουν βγει μπροστά για να βοηθήσουν στην κάλυψη της απώλειας.
Πεδίο εφαρμογής της επίθεσης
Οι έρευνες δείχνουν ότι οι δράστες στόχευσαν πολλά θύματα:
- Οι ερευνητές κρυπτονομισμάτων ανέφεραν ότι κλάπηκαν 150.000 δολάρια από 261 λογαριασμούς Steam.
- Άλλες πηγές αναφέρουν 478 θύματα, παρέχοντας μια λίστα με ονόματα χρήστη και προτρέποντας για άμεση επαναφορά κωδικών πρόσβασης.
Οι στόχοι φέρονται να εντοπίστηκαν μέσω του Twitter, όπου ήταν γνωστοί για τη διαχείριση σημαντικών αποθεμάτων κρυπτονομισμάτων. Στη συνέχεια, τους δελεάζουν με προσκλήσεις για να δοκιμάσουν το BlockBlasters.
Μηχανισμοί και εκμεταλλεύσεις κακόβουλου λογισμικού
Μια ομάδα ερευνητών εξέτασε την επίθεση και διαπίστωσε:
- Ένα dropper batch script που ελέγχει το περιβάλλον του θύματος, κλέβει τα διαπιστευτήρια σύνδεσης στο Steam, συλλέγει διευθύνσεις IP και ανεβάζει δεδομένα σε έναν διακομιστή Command-and-Control (C2).
- Η χρήση ενός backdoor Python και ενός ωφέλιμου φορτίου StealC για την εξαγωγή ευαίσθητων πληροφοριών.
Ανεπιβεβαίωτες πληροφορίες υποδηλώνουν ότι ο απειλητικός δράστης μπορεί να είναι Αργεντινός μετανάστης που κατοικεί στο Μαϊάμι της Φλόριντα.
Ένα μοτίβο στο Steam
Το BlockBlasters δεν είναι μια μεμονωμένη περίπτωση. Νωρίτερα μέσα στη χρονιά, παιχνίδια Steam όπως:
- Χημεία: Χειροτεχνίες Επιβίωσης
- Σκοπευτής: Η Απόφαση του Φάντασμα
- PirateFi
Διαπιστώθηκε ότι όλα περιείχαν κακόβουλο λογισμικό που στόχευε ανυποψίαστους παίκτες. Αυτά τα περιστατικά υπογραμμίζουν μια επαναλαμβανόμενη τάση κακόβουλων προγραμματιστών που εκμεταλλεύονται μικρά ή εξειδικευμένα παιχνίδια.
Προστατευτικά μέτρα
Εάν έχετε εγκαταστήσει το BlockBlasters, είναι σημαντικό να:
- Επαναφέρετε αμέσως τους κωδικούς πρόσβασής σας στο Steam.
- Μεταφέρετε ψηφιακά περιουσιακά στοιχεία σε νέα πορτοφόλια.
Κατά γενικό κανόνα, να είστε προσεκτικοί με τίτλους Steam που:
- Έχουν χαμηλό αριθμό λήψεων ή περιορισμένες κριτικές.
- Βρίσκονται σε στάδιο beta ή πρώιμης ανάπτυξης, γεγονός που ενδέχεται να αποκρύπτει φορτία κακόβουλου λογισμικού.
Η επαγρύπνηση είναι απαραίτητη για την προστασία τόσο των προσωπικών όσο και των οικονομικών πληροφοριών στα οικοσυστήματα τυχερών παιχνιδιών και κρυπτονομισμάτων.
