BlockBlasters Cryptodreaner
Spēlētājs, kas vāca līdzekļus vēža ārstēšanai, cieta postošus 32 000 ASV dolāru zaudējumus pēc šķietami likumīgas Steam spēles lejupielādes, kas uzsver pieaugošos ļaunprogrammatūras riskus, kuri vērsti pret kriptovalūtu kopienu.
Satura rādītājs
BlockBlasters: No retro jautrības līdz kriptovalūtu draudiem
BlockBlasters, Genesis Interactive izstrādāta 2D platformas spēle, bija pieejama Steam platformā no 30. jūlija līdz 21. septembrim. Sākotnēji tā bija droša bezmaksas spēle, taču tā saņēma vairākus simtus “ļoti pozitīvu” atsauksmju par savu retro estētiku, atsaucīgo vadību un ātro darbību.
Tomēr 30. augustā slepeni tika integrēts ļaunprātīgs kriptodrainer komponents, kas spēli pārveidoja par rīku kriptovalūtas zagšanai no neko nenojaušošiem spēlētājiem. Spēle kopš tā laika ir noņemta no Steam.
Augsta profila incidents
Ļaunprogrammatūra tika atklāta tiešraides līdzekļu vākšanas straumēšanas laikā, ko veica spēlētājs, kurš cīnījās ar 4. stadijas augstas pakāpes sarkomu. Straumētājs bija arī uzsācis GoFundMe kampaņu, kas ziņojuma publicēšanas brīdī bija sasniegusi 58% no sava mērķa.
Neskatoties uz kopienas atbalstu, spēlētājs atklāja zaudējumus, kas pārsniedz 32 000 ASV dolāru, kas radušies verificētajā Steam spēlē iestrādātās kriptovalūtu izsūknēšanas funkcionalitātes dēļ. Daži kriptovalūtu kopienas locekļi ir pieteikušies, lai palīdzētu segt zaudējumus.
Uzbrukuma darbības joma
Izmeklēšana liecina, ka uzbrucēji vērsās pret vairākiem upuriem:
- Kriptovalūtu izmeklētāji ziņoja par 150 000 ASV dolāru nozagšanu no 261 Steam konta.
- Citi avoti apgalvo par 478 upuriem, sniedzot lietotājvārdu sarakstu un mudinot nekavējoties atiestatīt paroles.
Mērķi esot identificēti, izmantojot Twitter, kur tie bija pazīstami ar ievērojamu kriptovalūtu portfeļu pārvaldīšanu. Pēc tam viņi tika pievilināti ar uzaicinājumiem izmēģināt BlockBlasters.
Ļaunprogrammatūras mehānika un ekspluatācija
Pētnieku komanda pārbaudīja uzbrukumu un atklāja:
- Dropper partijas skripts, kas pārbauda upura vidi, zog Steam pieteikšanās akreditācijas datus, apkopo IP adreses un augšupielādē datus Command-and-Control (C2) serverī.
- Python aizmugures durvju un StealC vērtuma izmantošana sensitīvas informācijas izgūšanai.
- Uzbrucēju pieļautas operacionālās drošības kļūmes, tostarp atklāts Telegram bota kods un žetoni.
Neapstiprināti ziņojumi liecina, ka draudu uzbrucējs varētu būt Argentīnas imigrants, kas dzīvo Maiami, Floridā.
Raksts pakalpojumā Steam
BlockBlasters nav atsevišķs gadījums. Gada sākumā Steam spēles, piemēram:
- Ķīmija: Izdzīvošanas amatniecība
- Snaiperis: Fantoma apņemšanās
- PirateFi
Tika konstatēta ļaunprogrammatūra, kas vērsta pret neko nenojaušošiem spēlētājiem. Šie incidenti uzsver atkārtotu tendenci, ka ļaunprātīgi izstrādātāji izmanto mazas vai nišas spēles.
Aizsardzības pasākumi
Ja esat instalējis BlockBlasters, ir svarīgi:
- Nekavējoties atiestatiet savas Steam paroles.
- Pārvietojiet digitālos aktīvus uz jauniem makiem.
Parasti esiet piesardzīgi ar Steam nosaukumiem, kas:
- Zems lejupielāžu skaits vai ierobežots atsauksmju skaits.
- Ir beta vai agrīnās izstrādes stadijās, kas var slēpt ļaunprogrammatūras lietderīgo slodzi.
Modrība ir būtiska, lai aizsargātu gan personisko, gan finanšu informāciju spēļu un kriptovalūtu ekosistēmās.
