 |
זו לא הפעם הראשונה שמשחק Steam משמש כמדיום לתוכנות זדוניות. צילום: Shutterstock . |
משחק בפלטפורמת Steam של Valve התגלה זה עתה כשהוא מפיץ תוכנות זדוניות, גונב מטבעות קריפטוגרפיים של משתמשים וגורם להפסד מוערך של 150,000 דולר .
על פי דיווחים, משחק האקשן הדו-ממדי BlockBlasters , שיצא ב-30 ביולי, התקין בסתר תוכנות זדוניות על מחשבי השחקנים כדי לגנוב את ארנקי הקריפטו שלהם.
המשחק נחשף בשידור חי, כאשר סטרימר היה עד לכל תהליך הניקוז של 32,000 דולר בקריפטו מקופת הטיפולים בסרטן שלו. צוות חוקרי אבטחה נכנס לתמונה ואישר שהנוזקה הדביקה לפחות 261 משתמשים אחרים.
לפי ZachXBT, חוקר מטבעות קריפטוגרפיים אנונימי ידוע המתמחה בחשיפת הונאות, נאמר כי הנוזקה גנבה יותר מ -150,000 דולר מקורבנות.
על פי דיווח של ארגון ספריית תוכנות זדוניות Vx Underground , האקרים השתמשו ב-BlockBlasters כ"סוס טרויאני" כדי לבצע את המתקפה. מאז ה-30 באוגוסט, המשחק נוסף בסתר בקבצים זדוניים. כדי לפתות קורבנות, האקרים שלחו הודעות ישירות לבעלי מטבעות קריפטוגרפיים והזמינו אותם לשחק במשחק כצורה של קידום ממומן.
 |
דף הסטים של BlockBlasters לפני הסרתו. תמונה: Steam/Valve. |
ברגע שהמשתמש מוריד את המשחק, הנוזקה אוספת מיד מידע מהמחשב, כולל הרחבות דפדפן ופרטי ארנק קריפטוגרפי.
"המשחק הזה גנב מעל 150,000 דולר מקורבנות והוא נשאר ב-Steam כבר מעל חודש", הזהיר משתמש Reddit yeetordie1, יחד עם פוסט של ZachXBT ב-X.
"זה היה מפחיד. מפתחי BlockBlasters יצרו איתי קשר כדי לקדם את המשחק לפני כמה חודשים. למרבה המזל, הרגשתי שמשהו לא בסדר במהלך הראיון וחסמתי אותם. ניצלתי מאסון", שיתף המשתמש TopsBuy ב-X.
לפי ניתוח של משתמש Reddit, CodeErrorv0, הנוזקה לא רק מכוונת לארנקי מטבעות קריפטוגרפיים אלא גם גונבת נתוני דפדפן, כולל קובצי Cookie. זה מאפשר להאקרים גישה ישירה לחשבונות משתמשים ואף יכול לעקוף אימות דו-שלבי (2FA).
Valve הסירה את BlockBlasters מחנות Steam, אך ההערכה היא שהמהלך מאוחר מדי. חוקר מחברת אבטחת הסייבר G Data חשף כי הזהירו את Valve מפני האיום שמציב המשחק לפני שבוע.
למרות שהסטרימר שנפגע קיבל תמיכה מהקהילה, התקרית עדיין מהווה קריאת השכמה. זוהי הפעם הרביעית שתוכנה זדונית זוהתה ב-Steam דרך משחקים פחות מוכרים, מה שמדגיש פגיעות במערכת הצנזורה של Valve.
תוכנות זדוניות מוכנסות לעתים קרובות לעדכונים לאחר ההפצה, ותהליך הבדיקה של Valve עבור קבצים אלה נותר סימן שאלה גדול.
מקור: https://znews.vn/tua-game-tren-steam-chiem-doat-150000-usd-tien-ma-hoa-cua-nguoi-choi-post1587611.html
![[תמונה] רחובות רבים בהאנוי הוצפו עקב השפעות הסופה בואלוי](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/18b658aa0fa2495c927ade4bbe0096df)
![[תמונה] המזכיר הכללי טו לאם עומד בראש ישיבת ועדת ההיגוי המרכזית למניעה ומאבק בשחיתות, בזבוז ושליליות.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/fb2a8712315d4213a16322588c57b975)
![[תמונה] יו"ר האסיפה הלאומית טראן טהאן מאן עומד בראש הוועידה השמינית של חברי האסיפה הלאומית במשרה מלאה](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/2c21459bc38d44ffaacd679ab9a0477c)
תגובה (0)