BlockBlasters Cryptodrainer
Vähiraviks raha koguv mängur kannatas pärast pealtnäha legitiimse Steami mängu allalaadimist laastavat 32 000 dollari suurust kahju, mis rõhutab krüptovaluutakogukonnale suunatud pahavara kasvavaid riske.
Sisukord
BlockBlasters: retrohõngulisest lõbust krüptoohuks
BlockBlasters, Genesis Interactive'i loodud 2D-platvormmäng, oli Steamis saadaval 30. juulist kuni 21. septembrini. Algselt turvalise tasuta mängitava mänguna sai see oma retroesteetika, tundliku juhtimise ja kiire tempoga tegevuse eest mitu sada „väga positiivset” arvustust.
30. augustil integreeriti aga salaja pahatahtlik krüptovaluuta komponent, mis muutis mängu tööriistaks krüptovaluuta varastamiseks pahaaimamatutelt mängijatelt. Mäng on sellest ajast alates Steamist eemaldatud.
Kõrge profiiliga intsident
Pahavara avastas otseülekande ajal raha kogumise kampaania ajal mängija, kes võitles 4. staadiumi kõrge astme sarkoomiga. Striimer oli käivitanud ka GoFundMe kampaania, mis aruande avaldamise ajaks oli saavutanud 58% oma eesmärgist.
Vaatamata kogukonna toetusele avalikustas mängija Steami mängu krüptoraha tühjendamise funktsiooni tõttu üle 32 000 dollari suuruse kahju. Mõned krüptokogukonna liikmed on astunud välja, et aidata kahju katta.
Rünnaku ulatus
Juurdlused näitavad, et ründajad sihikule võtsid mitu ohvrit:
- Krüptouurijad teatasid 150 000 dollari varastamisest 261 Steami kontolt.
- Teised allikad väidavad 478 ohvrit, esitades kasutajanimede nimekirja ja kutsudes üles paroolid koheselt lähtestama.
Väidetavalt tuvastati sihtmärgid Twitteri kaudu, kus nad olid tuntud märkimisväärsete krüptovaluutade haldamise poolest. Seejärel meelitati neid kutsetega proovida BlockBlasterit.
Pahavara mehaanika ja ärakasutamine
Teadlaste meeskond uuris rünnakut ja leidis:
- Dropper-pakkskript, mis kontrollib ohvri keskkonda, varastab Steami sisselogimisandmed, kogub IP-aadresse ja laadib andmed üles Command-and-Control (C2) serverisse.
- Pythoni tagaukse ja StealC kasuliku koormuse kasutamine tundliku teabe väljafiltreerimiseks.
Kinnitamata teadete kohaselt võib ähvardaja olla Argentiina immigrant, kes elab Miamis Floridas.
Muster Steamis
BlockBlasters ei ole üksikjuhtum. Aasta alguses avaldati Steami mänge, näiteks:
- Chemia: ellujäämismeisterdamine
- Snaiper: Fantoomi resolutsioon
- PiraatFi
Kõikides leiti pahavara, mis oli suunatud pahaaimamatutele mängijatele. Need juhtumid rõhutavad korduvat trendi, kus pahatahtlikud arendajad kasutavad ära väikeseid või nišimänge.
Kaitsemeetmed
Kui olete BlockBlastersi installinud, on oluline:
- Lähtestage oma Steami paroolid kohe.
- Teisalda digitaalsed varad uutesse rahakottidesse.
Üldreeglina olge ettevaatlik Steami pealkirjadega, mis:
- Madal allalaadimiste arv või piiratud arvustused.
- On beeta- või varajases arendusjärgus, mis võib peita pahavara.
Valvsus on oluline nii isiku- kui ka finantsandmete kaitsmiseks mängude ja krüptovaluutade ökosüsteemides.
