Egy átverős játék 150 000 dollárt szedett be a játékosoktól

Ez nem az első alkalom, hogy egy Steam-játékot rosszindulatú programok terjesztésére használnak. Fotó: Shutterstock .

A Valve Steam platformján található egyik játékról nemrég derült fény, amely rosszindulatú programot terjeszt, ellopja a felhasználók kriptovalutáit, ami becslések szerint 150 000 dolláros kárt okozott.

Jelentések szerint a július 30-án megjelent BlockBlasters című 2D-s akciójáték titokban rosszindulatú programokat telepített a játékosok számítógépeire, hogy ellopja kriptovaluta-tárcáikat.

A játék élőben jelent meg egy közvetítésben, amikor egy streamer végignézte, ahogy 32 000 dollárnyi kriptovalutáját kivonták a rákkezelési alapjából. Egy biztonsági kutatókból álló csapat hamarosan közbelépett, és megerősítette, hogy a rosszindulatú program legalább 261 másik felhasználót fertőzött meg.

ZachXBT, egy jól ismert, anonim kriptovaluta-kutató, aki a csalások leleplezésére specializálódott, szerint a rosszindulatú program állítólag több mint 150 000 dollárt lopott el az áldozatoktól.

A Vx Underground kártevő-könyvtárakat gyűjtő szervezet jelentése szerint a hackerek a BlockBlasterst „trójai falóként” használták a támadás végrehajtásához. Augusztus 30. óta a játékot titokban rosszindulatú fájlokkal egészítették ki. Az áldozatok csalogatása érdekében a hackerek közvetlenül üzeneteket küldtek a kriptovaluta-tulajdonosoknak, fizetett promócióként meghívva őket a játékra.

A BlockBlasters Steam oldala az eltávolítása előtt. Fotó: Steam/Valve.

Amint a felhasználó letölti a játékot, a rosszindulatú program azonnal információkat gyűjt a számítógépről, beleértve a böngészőbővítményeket és a kriptovaluta-tárca adatait.

„Ez a játék több mint 150 000 dollárt lopott el az áldozatoktól, és több mint egy hónapja a Steamen maradt” – figyelmeztetett a Reddit egyik felhasználója, yeetordie1, ZachXBT X-en közzétett bejegyzésével együtt.

„Ijesztő volt. A BlockBlasters fejlesztői néhány hónappal ezelőtt megkerestek, hogy népszerűsítsék a játékot. Szerencsére az interjú során éreztem, hogy valami nincs rendben, és blokkoltam őket. Megúsztam a katasztrófát” – osztotta meg TopsBuy felhasználó az X-en.

A Reddit felhasználó, CodeErrorv0 elemzése szerint a rosszindulatú program nemcsak kriptovaluta-tárcákat céloz meg, hanem böngészőadatokat, például sütiket is ellop. Ez lehetővé teszi a hackerek számára, hogy közvetlenül hozzáférjenek a felhasználói fiókokhoz, sőt, akár a kétfaktoros hitelesítést (2FA) is megkerülhetik.

A Valve eltávolította a BlockBlasters játékot a Steam áruházból, de a lépésről úgy vélik, hogy túl későn érkezett. A G Data kiberbiztonsági cég kutatója elárulta, hogy egy hete figyelmeztették a Valve-ot a játék jelentette fenyegetésre.

Bár az áldozat streamer támogatást kapott a közösségtől, az eset mégis figyelmeztető jel. Ez már a negyedik alkalom, hogy rosszindulatú programot észleltek a Steamen kevésbé ismert játékokon keresztül, ami rávilágít a Valve cenzúrarendszerének egy sebezhetőségére.

A rosszindulatú programokat gyakran a kiadás utáni frissítésekbe illesztik be, és a Valve ezen fájlok ellenőrzési folyamata továbbra is nagy kérdőjel.

Forrás: https://znews.vn/tua-game-tren-steam-chiem-doat-150000-usd-tien-ma-hoa-cua-nguoi-choi-post1587611.html