BlockBlasters Cryptodrainer
Egy rákkezelésre gyűjtő játékos 32 000 dolláros veszteséget szenvedett el, miután letöltött egy látszólag legitim Steam játékot, ami rávilágít a kriptovaluta-közösséget célzó rosszindulatú programok növekvő kockázatára.
Tartalomjegyzék
BlockBlasters: A retró szórakozástól a kriptofenyegetésig
A Genesis Interactive által fejlesztett BlockBlasters 2D platformer július 30. és szeptember 21. között volt elérhető Steamen. Kezdetben egy biztonságos, ingyenesen játszható játék volt, amely több száz „nagyon pozitív” értékelést kapott retró esztétikája, reszponzív irányítása és gyors tempójú akciója miatt.
Augusztus 30-án azonban titokban integráltak egy rosszindulatú cryptodrainer komponenst, amely a játékot egy olyan eszközzé alakította, amellyel kriptovalutát lophatnak gyanútlan játékosoktól. A játékot azóta eltávolították a Steamről.
A nagy horderejű incidens
A rosszindulatú programot egy élő adománygyűjtő közvetítés során fedezte fel egy 4. stádiumú, magas malignitású szarkómával küzdő játékos. A streamer egy GoFundMe kampányt is indított, amely a jelentéstétel idején elérte a kitűzött cél 58%-át.
A közösségi támogatás ellenére a játékos több mint 32 000 dolláros veszteséget könyvelt el a hitelesített Steam-játékba épített kriptovaluták elszívása miatt. A kriptoközösség néhány tagja előrelépett, hogy segítsen fedezni a veszteséget.
A támadás hatóköre
A nyomozás szerint a támadók több áldozatot is célba vettek:
- Kriptovaluta-nyomozók 150 000 dollár ellopásáról számoltak be 261 Steam-fiókból.
- Más források 478 áldozatról számolnak be, felhasználónevek listáját közlik, és azonnali jelszó-visszaállítást sürgetnek.
A célpontokat állítólag a Twitteren keresztül azonosították, ahol jelentős kriptovaluta-vagyonuk kezeléséről voltak ismertek. Ezután meghívással csábították őket a BlockBlasters kipróbálására.
Kártevő mechanizmusok és kihasználások
Egy kutatócsoport megvizsgálta a támadást, és a következőket állapította meg:
- Egy dropper kötegelt szkript, amely ellenőrzi az áldozat környezetét, ellopja a Steam bejelentkezési adatokat, IP-címeket gyűjt, és adatokat tölt fel egy Command-and-Control (C2) szerverre.
- Python hátsó ajtó és StealC hasznos adat használata érzékeny információk kiszivárogtatására.
Megerősítetlen jelentések szerint a támadó egy argentin bevándorló lehet, aki a floridai Miamiban él.
Egy minta a Steamen
A BlockBlasters nem elszigetelt eset. Az év elején olyan Steam-játékok jelentek meg, mint:
- Chemia: Túlélő barkácsolás
- Mesterlövész: Fantom megoldása
- PirateFi
Mindegyikben gyanútlan játékosokat célzó rosszindulatú programot találtak. Ezek az incidensek rávilágítanak arra az ismétlődő tendenciára, hogy a rosszindulatú fejlesztők kis vagy niche játékokat használnak ki.
Védelmi intézkedések
Ha telepítette a BlockBlasters programot, elengedhetetlen a következők:
- Azonnal állítsd vissza a Steam jelszavaidat.
- Digitális eszközök áthelyezése új tárcákba.
Általános szabályként óvatosan kell eljárni az olyan Steam-játékokkal, amelyek:
- Alacsony letöltési számmal vagy korlátozott értékeléssel rendelkeznek.
- Béta vagy korai fejlesztési szakaszban vannak, ami kártevő tartalmakat rejthet.
Az éberség elengedhetetlen mind a személyes, mind a pénzügyi adatok védelme érdekében a játék- és kriptovaluta-ökoszisztémákban.
