BlockBlasters Cryptodrainer
Një lojtar që po mblidhte fonde për trajtimin e kancerit pësoi një humbje shkatërruese prej 32,000 dollarësh pasi shkarkoi një lojë në Steam në dukje legjitime, duke nxjerrë në pah rreziqet në rritje të malware-it që synon komunitetin e kriptomonedhave.
Tabela e Përmbajtjes
BlockBlasters: Nga argëtimi retro në kërcënimin e kriptomonedhave
BlockBlasters, një lojë platformer 2D e zhvilluar nga Genesis Interactive, ishte e disponueshme në Steam midis 30 korrikut dhe 21 shtatorit. Fillimisht një lojë e sigurt dhe falas, ajo mori disa qindra vlerësime 'Shumë Pozitive' për estetikën e saj retro, kontrollet që i përgjigjen shpejt dhe aksionin me ritëm të shpejtë.
Megjithatë, më 30 gusht, një komponent keqdashës i cryptodrainer u integrua fshehurazi, duke e transformuar lojën në një mjet për vjedhjen e kriptomonedhave nga lojtarët e pavetëdijshëm. Loja është hequr që atëherë nga Steam.
Incidenti i profilit të lartë
Malware u zbulua gjatë një transmetimi të drejtpërdrejtë për mbledhje fondesh nga një lojtar që luftonte me sarkomë të shkallës së lartë në fazën 4. Transmetuesi kishte nisur gjithashtu një fushatë GoFundMe, e cila në kohën e raportimit kishte arritur 58% të objektivit të saj.
Pavarësisht mbështetjes së komunitetit, lojtari zbuloi humbje që tejkalonin 32,000 dollarë për shkak të funksionalitetit të kullimit të kriptovalutave të integruar në lojën e verifikuar Steam. Disa anëtarë të komunitetit të kriptovalutave kanë dalë përpara për të ndihmuar në mbulimin e humbjes.
Shtrirja e Sulmit
Hetimet tregojnë se sulmuesit kishin në shënjestër viktima të shumta:
- Hetuesit e kriptovalutave raportuan se 150,000 dollarë u vodhën nga 261 llogari në Steam.
- Burime të tjera pretendojnë 478 viktima, duke ofruar një listë të emrave të përdoruesit dhe duke kërkuar rivendosje të menjëhershme të fjalëkalimeve.
Shënjestrat dyshohet se u identifikuan përmes Twitter-it, ku ata njiheshin për menaxhimin e konsiderueshëm të stoqeve të kriptomonedhave. Më pas, ata u joshën me ftesa për të provuar BlockBlasters.
Mekanika dhe Shfrytëzimet e Malware-it
Një ekip studiuesish e shqyrtoi sulmin dhe zbuloi:
- Një skript batch dropper që kontrollon mjedisin e viktimës, vjedh kredencialet e hyrjes në Steam, mbledh adresat IP dhe ngarkon të dhëna në një server Command-and-Control (C2).
- Përdorimi i një dere të pasme Python dhe një ngarkese StealC për të nxjerrë informacione të ndjeshme.
Raportime të pakonfirmuara sugjerojnë se aktori kërcënues mund të jetë një emigrant argjentinas që banon në Miami të Floridës.
Një model në Steam
BlockBlasters nuk është një rast i izoluar. Më herët gjatë vitit, lojëra në Steam si:
- Chemia: Mbijetesa e Artizanatit
- Sniper: Rezoluta e Fantazmës
- PirateFi
Të gjitha u gjetën të përmbajnë programe keqdashëse që synojnë lojtarë të papërgatitur. Këto incidente nënvizojnë një trend të përsëritur të zhvilluesve keqdashës që shfrytëzojnë lojëra të vogla ose të specializuara.
Masat mbrojtëse
Nëse keni instaluar BlockBlasters, është shumë e rëndësishme të:
- Rivendosni menjëherë fjalëkalimet tuaja në Steam.
- Zhvendosni asetet dixhitale në portofolet e reja.
Si rregull i përgjithshëm, kini kujdes me titujt e Steam që:
- Ka numër të ulët shkarkimesh ose vlerësime të kufizuara.
- Janë në fazat beta ose të hershme të zhvillimit, të cilat mund të fshehin ngarkesat e programeve keqdashëse.
Vigjilenca është thelbësore për të mbrojtur informacionin personal dhe financiar në ekosistemet e lojërave të fatit dhe të kriptomonedhave.
