BlockBlasters Cryptodrainer
Syövän hoitoon varoja keräävä pelaaja kärsi tuhoisat 32 000 dollarin tappiot ladattuaan näennäisesti laillisen Steam-pelin, mikä korostaa kryptovaluuttayhteisöön kohdistuvien haittaohjelmien kasvavia riskejä.
Sisällysluettelo
BlockBlasters: Retrohuvittelusta kryptouhkaan
BlockBlasters, Genesis Interactiven kehittämä 2D-tasohyppelypeli, oli saatavilla Steamissa 30. heinäkuuta ja 21. syyskuuta välisenä aikana. Aluksi turvallinen ilmainen peli, se sai useita satoja "erittäin positiivisia" arvosteluja retro-estetiikan, reagoivan ohjauksen ja nopeatempoisen toiminnan ansiosta.
Kuitenkin 30. elokuuta peliin integroitiin salaa haitallinen kryptodrainer-komponentti, joka muutti sen työkaluksi kryptovaluutan varastamiseen tietämättömiltä pelaajilta. Peli on sittemmin poistettu Steamista.
Korkean profiilin tapaus
Haittaohjelma löydettiin pelaajan suoran varainkeruulähetyksen aikana. Pelaaja taisteli neljännen vaiheen korkea-asteista sarkoomaa vastaan. Striimaaja oli myös käynnistänyt GoFundMe-kampanjan, joka raportointihetkellä oli saavuttanut 58 % tavoitteestaan.
Yhteisön tuesta huolimatta pelaaja paljasti yli 32 000 dollarin tappiot varmennettuun Steam-peliin sisäänrakennetun kryptovaluuttojen tyhjennystoiminnon vuoksi. Jotkut kryptoyhteisön jäsenet ovat astuneet esiin auttaakseen tappioiden kattamisessa.
Hyökkäyksen laajuus
Tutkimukset osoittavat, että hyökkääjät kohdistivat kohteekseen useita uhreja:
- Kryptotutkijat raportoivat 150 000 dollarin varastuksesta 261 Steam-tililtä.
- Muut lähteet väittävät uhreja olevan 478, ja tarjoavat luettelon käyttäjätunnuksista ja kehottavat välittömiin salasanojen vaihtoihin.
Kohteet tunnistettiin väitetysti Twitterin kautta, jossa heidät tunnettiin huomattavien kryptovaluuttavarojen hallinnoinnista. Sitten heitä houkuteltiin kutsuilla kokeilemaan BlockBlastersia.
Haittaohjelmien mekaniikka ja hyökkäykset
Tutkijaryhmä tutki hyökkäystä ja havaitsi:
- Dropper-eräskripti, joka tarkistaa uhrin ympäristön, varastaa Steam-kirjautumistiedot, kerää IP-osoitteita ja lataa tietoja Command-and-Control (C2) -palvelimelle.
- Pythonin takaoven ja StealC-hyötykuorman käyttö arkaluonteisten tietojen vuotamiseen.
Vahvistamattomien raporttien mukaan uhkaaja saattaa olla argentiinalainen maahanmuuttaja, joka asuu Miamissa, Floridassa.
Pattern Steamissa
BlockBlasters ei ole yksittäistapaus. Aiemmin tänä vuonna Steam-pelit, kuten:
- Chemia: Selviytymisaskartelu
- Tarkka-ampuja: Fantomin päätöslauselma
- PirateFi
Niiden kaikkien havaittiin sisältävän haittaohjelmia, jotka kohdistuivat tietämättömiin pelaajiin. Nämä tapaukset korostavat toistuvaa trendiä, jossa pahantahtoiset kehittäjät hyödyntävät pieniä tai niche-pelejä.
Suojaavat toimenpiteet
Jos olet asentanut BlockBlastersin, on erittäin tärkeää:
- Nollaa Steam-salasanasi välittömästi.
- Siirrä digitaaliset omaisuuserät uusiin lompakoihin.
Yleissääntönä on, että varovaisuutta on noudatettava Steam-pelien kanssa, jotka:
- Latauskertojen määrä on alhainen tai arvostelujen määrä rajallinen.
- Ovat beta- tai varhaisessa kehitysvaiheessa, mikä saattaa piilottaa haittaohjelmien hyötytiedostoja.
Valppaus on välttämätöntä sekä henkilökohtaisten että taloudellisten tietojen suojaamiseksi peli- ja kryptovaluuttaekosysteemeissä.
