Kryptodrainer BlockBlasters
Hráč, ktorý zbieral finančné prostriedky na liečbu rakoviny, utrpel po stiahnutí zdanlivo legitímnej hry zo služby Steam zdrvujúcu stratu 32 000 dolárov, čo poukazuje na rastúce riziko malvéru zameraného na komunitu kryptomien.
Obsah
BlockBlasters: Od retro zábavy ku krypto hrozbe
BlockBlasters, 2D plošinovka vyvinutá spoločnosťou Genesis Interactive, bola dostupná na Steame medzi 30. júlom a 21. septembrom. Spočiatku išlo o bezpečnú bezplatnú hru, ktorá získala niekoľko stoviek „veľmi pozitívnych“ recenzií za svoju retro estetiku, responzívne ovládanie a rýchlu akciu.
30. augusta však bola tajne integrovaná škodlivá súčasť cryptodrainer, ktorá hru premenila na nástroj na krádež kryptomien od nič netušiacich hráčov. Hra bola odvtedy zo služby Steam odstránená.
Známy incident
Malvér objavil počas živého fundraisingového streamu hráč bojujúci so sarkómom 4. štádia. Streamer tiež spustil kampaň GoFundMe, ktorá v čase vydania správy dosiahla 58 % svojho cieľa.
Napriek podpore komunity hráč odhalil straty presahujúce 32 000 dolárov kvôli funkcii kryptodrainovania zabudovanej do overeného titulu Steam. Niektorí členovia krypto komunity sa prihlásili, aby pomohli pokryť stratu.
Rozsah útoku
Vyšetrovanie naznačuje, že útočníci sa zamerali na viacero obetí:
- Vyšetrovatelia kryptomien nahlásili krádež 150 000 dolárov z 261 účtov Steam.
- Iné zdroje uvádzajú 478 obetí, poskytujú zoznam používateľských mien a naliehajú na okamžité obnovenie hesla.
Ciele boli údajne identifikované prostredníctvom Twitteru, kde boli známi správou značných objemov kryptomien. Následne boli nalákané pozvánkami na vyskúšanie BlockBlasters.
Mechanika a zneužitie škodlivého softvéru
Tím výskumníkov preskúmal útok a zistil:
- Dávkový skript, ktorý kontroluje prostredie obete, kradne prihlasovacie údaje do služby Steam, zhromažďuje IP adresy a nahráva údaje na server Command-and-Control (C2).
- Použitie zadných vrátok v jazyku Python a užitočného zaťaženia StealC na únik citlivých informácií.
- Zlyhania prevádzkovej bezpečnosti zo strany útočníkov vrátane odhaleného kódu a tokenov bota Telegramu.
Nepotvrdené správy naznačujú, že útočníkom by mohol byť argentínsky imigrant s trvalým pobytom v Miami na Floride.
Vzor na Steame
BlockBlasters nie je ojedinelý prípad. Začiatkom roka sa na Steame objavili hry ako:
- Chémia: Survival Crafting
- Sniper: Phantomovo predsavzatie
- PirateFi
Všetky obsahovali malvér zameraný na nič netušiacich hráčov. Tieto incidenty zdôrazňujú opakujúci sa trend, kedy vývojári so škodlivými kódmi zneužívajú malé alebo špecifické hry.
Ochranné opatrenia
Ak máte nainštalovaný BlockBlasters, je dôležité:
- Okamžite si obnovte heslá na Steame.
- Presuň digitálne aktíva do nových peňaženiek.
Vo všeobecnosti buďte opatrní pri tituloch na Steame, ktoré:
- Majú nízky počet stiahnutí alebo obmedzený počet recenzií.
- Sú v beta verzii alebo v počiatočnej fáze vývoja, čo môže skrývať malvér.
Na ochranu osobných aj finančných informácií v herných a kryptomenových ekosystémoch je nevyhnutná ostražitosť.
