Ponuda s popustom na više licenci
Baza prijetnji Malware BlockBlasters Cryptodrainer

BlockBlasters Cryptodrainer

Do Mezo. Malware. godine
Prevedi na:

Igrač koji je prikupljao sredstva za liječenje raka pretrpio je razoran gubitak od 32.000 dolara nakon što je preuzeo naizgled legitimnu Steam igru, što naglašava rastuće rizike zlonamjernog softvera usmjerenog na kriptovalutnu zajednicu.

BlockBlasters: Od retro zabave do kripto prijetnje

BlockBlasters, 2D platformska igra koju je razvio Genesis Interactive, bila je dostupna na Steamu između 30. srpnja i 21. rujna. U početku sigurna besplatna igra, dobila je nekoliko stotina 'vrlo pozitivnih' recenzija zbog svoje retro estetike, responzivnih kontrola i brze akcije.

Međutim, 30. kolovoza tajno je integrirana zlonamjerna komponenta cryptodrainer, pretvarajući igru u alat za krađu kriptovaluta od ništa ne slutećih igrača. Igra je od tada uklonjena sa Steama.

Incident visokog profila

Zlonamjerni softver otkriven je tijekom prijenosa uživo za prikupljanje sredstava od strane igrača koji se borio sa sarkomom visokog stupnja 4. Streamer je također pokrenuo GoFundMe kampanju, koja je u vrijeme izvještavanja dosegla 58% svog cilja.

Unatoč podršci zajednice, igrač je otkrio gubitke veće od 32.000 dolara zbog funkcionalnosti kripto iscrpljivanja ugrađene u verificirani Steam naslov. Neki članovi kripto zajednice istupili su kako bi pomogli u pokrivanju gubitka.

Opseg napada

Istrage pokazuju da su napadači ciljali na više žrtava:

  • Kripto istražitelji prijavili su krađu 150.000 dolara s 261 Steam računa.
  • Drugi izvori tvrde o 478 žrtava, dajući popis korisničkih imena i pozivajući na hitno resetiranje lozinki.

Navodno su mete identificirane putem Twittera, gdje su bile poznate po upravljanju značajnim udjelima kriptovaluta. Zatim su primamljene pozivima da isprobaju BlockBlasters.

Mehanika i iskorištavanje zlonamjernog softvera

Tim istraživača ispitao je napad i otkrio:

  • Skripta za batch instalaciju koja provjerava okruženje žrtve, krade pristupne podatke za Steam, prikuplja IP adrese i prenosi podatke na Command-and-Control (C2) poslužitelj.
  • Korištenje Python backdoora i StealC korisnog tereta za krađu osjetljivih informacija.
  • Propusti u operativnoj sigurnosti od strane napadača, uključujući izloženi kod i tokene Telegram bota.

    • Nepotvrđena izvješća sugeriraju da bi napadač mogao biti argentinski imigrant s prebivalištem u Miamiju na Floridi.

    Uzorak na Steamu

    BlockBlasters nije izoliran slučaj. Ranije ove godine, Steam igre poput:

    • Kemija: Izrada predmeta za preživljavanje
    • Snajper: Fantomova rezolucija
    • PirateFi

    Utvrđeno je da svi sadrže zlonamjerni softver usmjeren na ništa ne sluteće igrače. Ovi incidenti naglašavaju ponavljajući trend zlonamjernih programera koji iskorištavaju male ili nišne igre.

    Zaštitne mjere

    Ako ste instalirali BlockBlasters, ključno je:

    • Odmah resetirajte svoje Steam lozinke.
    • Premjestite digitalnu imovinu u nove novčanike.

    Kao opće pravilo, budite oprezni sa Steam naslovima koji:

    • Imaju mali broj preuzimanja ili ograničen broj recenzija.
    • U beta su ili ranoj fazi razvoja, što može skrivati sadržaj zlonamjernog softvera.

    Budnost je ključna za zaštitu osobnih i financijskih podataka u ekosustavima igara i kriptovaluta.

    U trendu

    Nagledanije

    Učitavam...