Eliminarea jocului „BlockBlasters” de pe Steam
Jocul „BlockBlasters”, un platformer retro gratuit, a fost eliminat de pe platforma Steam a Valve după ce a fost acuzat de furtul a peste 150.000 de dolari de la jucători. Jocul, publicat de Genesis Interactive, a fost lansat pe 30 iulie și a părut inițial sigur; însă, pe 30 august, a fost adăugat un component malițios de tip „cryptodrainer”.
Impactul asupra jucătorilor
„BlockBlasters” a rămas disponibil pe Steam timp de aproape două luni, acumulând câteva sute de recenzii „Foarte Pozitive” înainte de a fi retras pe 21 septembrie. Nu este clar dacă Valve sau dezvoltatorii au fost cei care au decis eliminarea jocului. Conform cercetărilor, atacul a câștigat atenția după ce streamerul leton Raivo „RastaLandTV” Plavnieks, care luptă împotriva sarcomului de stadiul IV, a transmis în direct propria victimă a atacului. În timpul unei strângeri de fonduri pentru tratamentul său, el a fost contactat de cineva care i-a oferit o plată pentru a demonstra „BlockBlasters”. Când a lansat jocul, malware-ul a drenat portofelul său crypto, inclusiv 32.000 de dolari destinați tratamentului său.
Detalii despre furt
Investigatorul ZachXBT a declarat că mai mult de 150.000 de dolari au fost furați de la cel puțin 261 de victime. Un alt grup de securitate, VXUnderground, a raportat un număr și mai mare de conturi afectate, indicând 478 de utilizatori și publicând o listă cu nume de utilizatori.
Tactici utilizate de atacatori
Cercetătorii cred că atacatorii au vizat în mod special utilizatorii Steam care gestionau frecvent fonduri mari în criptomonede, contactându-i prin intermediul rețelei X cu invitații de a testa jocul. Aceasta nu este prima dată când malware-ul a reușit să treacă prin procesul de revizuire al Steam. Anterior, Valve a retras jocul „Sniper: Phantom’s Resolution” în martie, după ce demo-ul său redirecționa jucătorii către un fișier extern infectat cu malware. De asemenea, în luna precedentă, „PirateFi” a fost eliminat pentru că livra malware direct în build-ul său Steam.
Recomandări pentru utilizatori
Experții în securitate îndeamnă pe cei care au instalat „BlockBlasters” să își reseteze imediat datele de autentificare Steam și să își transfere criptomonedele în portofele noi.
Concluzie
Eliminarea jocului „BlockBlasters” subliniază riscurile asociate cu platformele de distribuție digitală și necesitatea unor măsuri mai stricte de securitate pentru protejarea jucătorilor de atacuri cibernetice.
