הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנה זדונית BlockBlasters Cryptodrainer

BlockBlasters Cryptodrainer

עד Mezo ב-תוכנה זדונית
לתרגם ל:

גיימר שגייס כספים לטיפול בסרטן סבל מהפסד הרסני של 32,000 דולר לאחר שהוריד משחק Steam שנראה לגיטימי, מה שהדגיש את הסיכונים הגוברים של תוכנות זדוניות המכוונות לקהילת הקריפטו.

בלוקבלאסטרס: מכיף רטרו לאיום קריפטו

BlockBlasters, משחק פלטפורמה דו-ממדי שפותח על ידי Genesis Interactive, היה זמין ב-Steam בין ה-30 ביולי ל-21 בספטמבר. בתחילה, משחק בטוח וחינמי, הוא זכה לכמה מאות ביקורות "חיוביות מאוד" בזכות האסתטיקה הרטרו שלו, הבקרות המגיבות והפעולה המהירה.

עם זאת, ב-30 באוגוסט, שולב בחשאי רכיב זדוני של מנקז קריפטו, שהפך את המשחק לכלי לגניבת מטבעות קריפטוגרפיים משחקנים תמימים. מאז המשחק הוסר מ-Steam.

התקרית המתוקשרת

הנוזקה התגלתה במהלך שידור חי של גיוס כספים על ידי גיימר הנאבק בסרקומה בדרגה 4. הסטרימר גם השיק קמפיין GoFundMe, אשר בזמן הדיווח הגיע ל-58% מהיעד שלו.

למרות תמיכת הקהילה, הגיימר גילה הפסדים של מעל 32,000 דולר עקב פונקציונליות ניקוז הקריפטו המוטמעת בכותר Steam המאומת. כמה מחברי קהילת הקריפטו התגייסו לסייע בכיסוי ההפסד.

היקף ההתקפה

חקירות מצביעות על כך שהתוקפים כיוונו למספר קורבנות:

  • חוקרי קריפטו דיווחו על גניבה של 150,000 דולר מ-261 חשבונות Steam.
  • מקורות אחרים טוענים ל-478 קורבנות, מספקים רשימה של שמות משתמש וקוראים לאיפוס סיסמאות מיידי.

לכאורה, זוהו מטרות באמצעות טוויטר, שם הן נודעו בניהול אחזקות משמעותיות של מטבעות קריפטוגרפיים. לאחר מכן הן פותו באמצעות הזמנות לנסות את BlockBlasters.

מכניקות וניצול תוכנות זדוניות

צוות חוקרים בחן את ההתקפה ומצא:

  • סקריפט אצווה מסוג dropper שבודק את סביבת הקורבן, גונב פרטי כניסה ל-Steam, אוסף כתובות IP ומעלה נתונים לשרת Command-and-Control (C2).
  • שימוש בדלת אחורית של Python ובמטען של StealC כדי לחלץ מידע רגיש.
  • כשלים אבטחתיים תפעוליים מצד התוקפים, כולל חשיפת קוד וטוקנים של בוט טלגרם.

דיווחים לא מאומתים מצביעים על כך שהגורם המאיים עשוי להיות מהגר ארגנטינאי המתגורר במיאמי, פלורידה.

תבנית בסטים

BlockBlasters אינו מקרה בודד. מוקדם יותר השנה, משחקי Steam כמו:

  • כימיה: יצירה הישרדותית
  • צלף: החלטתו של פנטום
  • פיראטפי

כולם נמצאו כמכילים תוכנות זדוניות המכוונות לגיימרים תמימים. תקריות אלו מדגישות מגמה חוזרת ונשנית של מפתחים זדוניים המנצלים משחקים קטנים או נישתיים.

אמצעי הגנה

אם התקנתם את BlockBlasters, חשוב מאוד:

  • אפס את סיסמאות הסטים שלך באופן מיידי.
  • העברת נכסים דיגיטליים לארנקים חדשים.

ככלל, יש לנקוט משנה זהירות עם כותרים ב-Steam אשר:

  • בעלי מספר הורדות נמוך או ביקורות מוגבלות.
  • נמצאים בשלבי בטא או פיתוח מוקדם, דבר שעשוי להסתיר עומסי תוכנות זדוניות.

ערנות חיונית להגנה על מידע אישי ופיננסי כאחד במערכות האקולוגיות של משחקים ומטבעות קריפטוגרפיים.

מגמות

אמריקן אקספרס - הונאת דוא"ל בנוגע לעסקה שנויה במחלוקת

פישינג, ספאם
חוקרי אבטחת סייבר זיהו קמפיין זדוני המפיץ הודעות הונאה המכונה הונאת הדוא"ל "אמריקן אקספרס - עסקה במחלוקת". הודעות אלו מתייצבות כאילו מגיעות מאמריקן אקספרס, אך במציאות הן מזויפות לחלוטין. מטרת ההונאה היא להערים על נמענים לבקר באתר פישינג ולמסור מידע רגיש כגון פרטי בנקאות מקוונת. חשוב לציין, הודעות דוא"ל אלו אינן קשורות לחברות, ארגונים או ספקי שירותים לגיטימיים. איך הונאה עובדת הודעות דוא"ל הונאה...

הכי נצפה

תוכנה זדונית

פישינג, ספאם
34,866
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...