BlockBlasters Cryptodrainer
Геймер, собиравший средства на лечение рака, понес колоссальную потерю в размере 32 000 долларов после загрузки, казалось бы, легальной игры Steam, что подчеркнуло растущие риски вредоносного ПО, нацеленного на криптовалютное сообщество.
Оглавление
BlockBlasters: от ретро-развлечений до криптоугрозы
BlockBlasters — двухмерный платформер, разработанный Genesis Interactive, — был доступен в Steam с 30 июля по 21 сентября. Изначально это была безопасная бесплатная игра, но она получила несколько сотен «очень положительных» отзывов за свою ретро-эстетику, отзывчивое управление и динамичный экшен.
Однако 30 августа в игру был тайно интегрирован вредоносный компонент для кражи криптовалюты, превративший её в инструмент для кражи криптовалюты у ничего не подозревающих игроков. С тех пор игра была удалена из Steam.
Громкий инцидент
Вредоносное ПО было обнаружено во время прямой трансляции по сбору средств геймером, борющимся с саркомой высокой степени злокачественности 4-й стадии. Стример также запустил кампанию на GoFundMe, которая на момент публикации отчёта достигла 58% от запланированной суммы.
Несмотря на поддержку сообщества, геймер сообщил об убытках, превышающих 32 000 долларов, из-за встроенной в верифицированную игру Steam функции слива криптовалюты. Некоторые участники криптосообщества предложили свою помощь в покрытии убытков.
Масштаб атаки
Расследование показывает, что нападавшие преследовали нескольких жертв:
- Криптовалютные следователи сообщили о краже 150 000 долларов с 261 аккаунта Steam.
- Другие источники утверждают о 478 жертвах, предоставляют список имен пользователей и призывают немедленно сбросить пароли.
Цели были предположительно выявлены через Twitter, где они были известны тем, что управляли значительными активами криптовалюты. Затем их заманивали приглашениями попробовать BlockBlasters.
Механика вредоносного ПО и эксплойты
Группа исследователей изучила атаку и обнаружила:
- Пакетный скрипт дроппера, который проверяет среду жертвы, крадет учетные данные Steam, собирает IP-адреса и загружает данные на сервер управления и контроля (C2).
- Использование бэкдора Python и полезной нагрузки StealC для кражи конфиденциальной информации.
По неподтвержденным данным, источником угрозы может быть аргентинский иммигрант, проживающий в Майами, штат Флорида.
Выкройка в Steam
BlockBlasters — не единичный случай. Ранее в этом году в Steam появились такие игры, как:
- Химия: Выживание и ремесло
- Снайпер: Решение Фантома
- PirateFi
Во всех них было обнаружено вредоносное ПО, нацеленное на ничего не подозревающих геймеров. Эти инциденты подчёркивают повторяющуюся тенденцию, когда разработчики вредоносных программ используют уязвимости небольших или нишевых игр.
Защитные меры
Если у вас установлен BlockBlasters, крайне важно:
- Немедленно сбросьте свои пароли Steam.
- Переместите цифровые активы на новые кошельки.
Как правило, следует проявлять осторожность с играми Steam, которые:
- Имеют малое количество загрузок или ограниченное количество отзывов.
- Находятся на стадии бета-тестирования или ранней разработки, что может скрывать вредоносные программы.
Бдительность имеет решающее значение для защиты как личной, так и финансовой информации в экосистемах игр и криптовалют.
