Oplichtingsspel neemt $ 150.000 van spelers af

Het is niet de eerste keer dat een Steam-game wordt gebruikt als medium voor malware. Foto: Shutterstock .

Er is zojuist ontdekt dat een game op het Steam-platform van Valve malware verspreidt en cryptovaluta van gebruikers steelt. Dit heeft geleid tot een geschat verlies van $ 150.000 .

Volgens berichten zou het 2D-actiespel BlockBlasters , dat op 30 juli uitkwam, in het geheim malware op de computers van spelers hebben geïnstalleerd om hun cryptovaluta-wallets te stelen.

De game werd live op een stream getoond toen een streamer getuige was van het hele proces waarbij zijn $ 32.000 aan cryptocurrency uit zijn kankerfonds werd gehaald. Een team van beveiligingsonderzoekers greep al snel in en bevestigde dat de malware minstens 261 andere gebruikers had geïnfecteerd.

Volgens ZachXBT, een bekende anonieme cryptovaluta-onderzoeker die gespecialiseerd is in het ontmaskeren van oplichting, zou de malware meer dan $ 150.000 van slachtoffers hebben gestolen.

Volgens een rapport van de malwarebibliotheekorganisatie Vx Underground gebruikten hackers BlockBlasters als een "Trojaans paard" om de aanval uit te voeren. Sinds 30 augustus wordt de game in het geheim aangevuld met schadelijke bestanden. Om slachtoffers te lokken, stuurden hackers cryptovalutabezitters rechtstreeks berichten met de uitnodiging om de game te spelen als een vorm van betaalde promotie.

De Steam-pagina van BlockBlasters voordat deze werd verwijderd. Foto: Steam/Valve.

Zodra de gebruiker het spel downloadt, verzamelt de malware onmiddellijk informatie van de computer, waaronder browserextensies en gegevens van de cryptocurrency-wallet.

"Deze game heeft meer dan 150.000 dollar van slachtoffers gestolen en staat al meer dan een maand op Steam", waarschuwde Reddit-gebruiker yeetordie1, samen met een bericht van ZachXBT op X.

"Het was eng. De ontwikkelaars van BlockBlasters namen een paar maanden geleden contact met me op om de game te promoten. Gelukkig voelde ik tijdens het interview al dat er iets mis was en blokkeerde ik ze. Ik ben aan een ramp ontsnapt", deelde gebruiker TopsBuy op X.

Volgens een analyse van Reddit-gebruiker CodeErrorv0 is de malware niet alleen gericht op cryptowallets, maar steelt hij ook browsergegevens, waaronder cookies. Hierdoor kunnen hackers rechtstreeks toegang krijgen tot gebruikersaccounts en zelfs tweefactorauthenticatie (2FA) omzeilen.

Valve heeft BlockBlasters uit de Steam Store verwijderd, maar naar verluidt komt die stap te laat. Een onderzoeker van cybersecuritybedrijf G Data onthulde dat ze Valve een week geleden al waarschuwden voor de dreiging die de game vormde.

Hoewel de gedupeerde streamer steun heeft gekregen van de community, is het incident toch een wake-upcall. Dit is de vierde keer dat malware op Steam is gedetecteerd via minder bekende games, wat wijst op een kwetsbaarheid in het censuursysteem van Valve.

Malware wordt vaak toegevoegd aan updates die na een release zijn uitgebracht, en het controleproces van Valve voor deze bestanden is nog steeds een groot vraagteken.

Bron: https://znews.vn/tua-game-tren-steam-chiem-doat-150000-usd-tien-ma-hoa-cua-nguoi-choi-post1587611.html