Απάτη σε παιχνίδι που κλέβει 150.000 δολάρια από τους παίκτες

Δεν είναι η πρώτη φορά που ένα παιχνίδι Steam χρησιμοποιείται ως μέσο για κακόβουλο λογισμικό. Φωτογραφία: Shutterstock .

Ένα παιχνίδι στην πλατφόρμα Steam της Valve μόλις ανακαλύφθηκε να διαδίδει κακόβουλο λογισμικό, κλέβοντας κρυπτονομίσματα χρηστών, προκαλώντας μια εκτιμώμενη απώλεια 150.000 δολαρίων .

Σύμφωνα με αναφορές, το δισδιάστατο παιχνίδι δράσης BlockBlasters , που κυκλοφόρησε στις 30 Ιουλίου, εγκατέστησε κρυφά κακόβουλο λογισμικό στους υπολογιστές των παικτών για να κλέψει τα πορτοφόλια κρυπτονομισμάτων τους.

Το παιχνίδι αποκαλύφθηκε ζωντανά σε μια μετάδοση όταν ένας streamer είδε ολόκληρη τη διαδικασία εξάντλησης του κρυπτονομίσματός του, ύψους 32.000 δολαρίων, από το ταμείο θεραπείας του καρκίνου. Μια ομάδα ερευνητών ασφαλείας παρενέβη σύντομα και επιβεβαίωσε ότι το κακόβουλο λογισμικό είχε μολύνει τουλάχιστον 261 άλλους χρήστες.

Σύμφωνα με τον ZachXBT, έναν γνωστό ανώνυμο ερευνητή κρυπτονομισμάτων που ειδικεύεται στην αποκάλυψη απάτης, το κακόβουλο λογισμικό λέγεται ότι έχει κλέψει περισσότερα από 150.000 δολάρια από τα θύματα.

Σύμφωνα με μια αναφορά του οργανισμού βιβλιοθηκών κακόβουλου λογισμικού Vx Underground , οι χάκερ χρησιμοποίησαν το BlockBlasters ως «Δούρειο Ίππο» για να πραγματοποιήσουν την επίθεση. Από τις 30 Αυγούστου, το παιχνίδι έχει εμπλουτιστεί κρυφά με κακόβουλα αρχεία. Για να προσελκύσουν τα θύματα, οι χάκερ έστελναν απευθείας μηνύματα στους κατόχους κρυπτονομισμάτων, προσκαλώντας τους να παίξουν το παιχνίδι ως μορφή πληρωμένης προώθησης.

Η σελίδα Steam του BlockBlasters πριν αφαιρεθεί. Φωτογραφία: Steam/Valve.

Μόλις ο χρήστης κατεβάσει το παιχνίδι, το κακόβουλο λογισμικό συλλέγει αμέσως πληροφορίες από τον υπολογιστή, συμπεριλαμβανομένων των επεκτάσεων του προγράμματος περιήγησης και των στοιχείων του πορτοφολιού κρυπτονομισμάτων.

«Αυτό το παιχνίδι έχει κλέψει πάνω από 150.000 δολάρια από τα θύματα και έχει παραμείνει στο Steam για πάνω από ένα μήνα», προειδοποίησε ο χρήστης yeetordie1 του Reddit, μαζί με μια ανάρτηση του ZachXBT στο X.

«Ήταν τρομακτικό. Οι προγραμματιστές του BlockBlasters επικοινώνησαν μαζί μου για να προωθήσουν το παιχνίδι πριν από μερικούς μήνες. Ευτυχώς, διαισθάνθηκα ότι κάτι δεν πήγαινε καλά κατά τη διάρκεια της συνέντευξης και τους μπλόκαρα. Γλίτωσα μια καταστροφή», κοινοποίησε ο χρήστης TopsBuy στο X.

Σύμφωνα με ανάλυση του χρήστη CodeErrorv0 του Reddit, το κακόβουλο λογισμικό δεν στοχεύει μόνο σε πορτοφόλια κρυπτονομισμάτων, αλλά κλέβει και δεδομένα προγράμματος περιήγησης, συμπεριλαμβανομένων των cookies. Αυτό επιτρέπει στους χάκερ να έχουν άμεση πρόσβαση σε λογαριασμούς χρηστών και μπορεί ακόμη και να παρακάμψει τον έλεγχο ταυτότητας δύο παραγόντων (2FA).

Η Valve αφαίρεσε το BlockBlasters από το Steam store, αλλά πιστεύεται ότι η κίνηση αυτή είναι πολύ αργά. Ένας ερευνητής από την εταιρεία κυβερνοασφάλειας G Data αποκάλυψε ότι προειδοποίησε την Valve για την απειλή που θέτει το παιχνίδι πριν από μια εβδομάδα.

Ενώ το θύμα streamer έχει λάβει υποστήριξη από την κοινότητα, το περιστατικό εξακολουθεί να αποτελεί αφύπνιση. Αυτή είναι η τέταρτη φορά που ανιχνεύεται κακόβουλο λογισμικό στο Steam μέσω λιγότερο γνωστών παιχνιδιών, γεγονός που υπογραμμίζει μια ευπάθεια στο σύστημα λογοκρισίας της Valve.

Το κακόβουλο λογισμικό εισάγεται συχνά σε ενημερώσεις μετά την κυκλοφορία και η διαδικασία ελέγχου αυτών των αρχείων από την Valve παραμένει ένα μεγάλο ερωτηματικό.

Πηγή: https://znews.vn/tua-game-tren-steam-chiem-doat-150000-usd-tien-ma-hoa-cua-nguoi-choi-post1587611.html