Joc înșelător care ia 150.000 de dolari de la jucători

Nu este prima dată când un joc Steam a fost folosit ca mediu pentru programe malware. Foto: Shutterstock .

Un joc de pe platforma Steam a companiei Valve tocmai a fost descoperit răspândind programe malware, furând criptomonedele utilizatorilor și provocând o pierdere estimată la 150.000 de dolari .

Conform rapoartelor, jocul de acțiune 2D BlockBlasters , lansat pe 30 iulie, a instalat în secret programe malware pe computerele jucătorilor pentru a le fura portofelele de criptomonede.

Jocul a fost expus în direct pe un streamer când un streamer a fost martor la întregul proces prin care criptomoneda sa în valoare de 32.000 de dolari a fost golită din fondul său de tratament pentru cancer. O echipă de cercetători în domeniul securității a intervenit rapid și a confirmat că malware-ul infectase cel puțin alți 261 de utilizatori.

Potrivit lui ZachXBT, un cunoscut cercetător anonim în domeniul criptomonedelor, specializat în demascarea escrocheriilor, se spune că malware-ul a furat peste 150.000 de dolari de la victime.

Conform unui raport al organizației Vx Underground , care deține o bibliotecă de programe malware, hackerii au folosit BlockBlasters pe post de „cal troian” pentru a efectua atacul. Din 30 august, jocul a fost suplimentat în secret cu fișiere malițioase. Pentru a atrage victimele, hackerii au trimis mesaje direct deținătorilor de criptomonede, invitându-i să joace jocul ca o formă de promovare plătită.

Pagina de Steam a BlockBlasters înainte de eliminare. Foto: Steam/Valve.

Odată ce utilizatorul descarcă jocul, malware-ul colectează imediat informații de pe computer, inclusiv extensii de browser și detalii despre portofelul de criptomonede.

„Acest joc a furat peste 150.000 de dolari de la victime și a rămas pe Steam mai bine de o lună”, a avertizat utilizatorul Reddit yeetordie1, alături de o postare a lui ZachXBT pe X.

„A fost înfricoșător. Dezvoltatorii BlockBlasters m-au contactat pentru a promova jocul acum câteva luni. Din fericire, am simțit că ceva nu este în regulă în timpul interviului și i-am blocat. Am scăpat de un dezastru”, a scris utilizatorul TopsBuy pe X.

Conform analizei utilizatorului Reddit CodeErrorv0, malware-ul nu vizează doar portofelele de criptomonede, ci fură și date de browser, inclusiv cookie-uri. Acest lucru permite hackerilor să acceseze direct conturile utilizatorilor și poate chiar ocoli autentificarea cu doi factori (2FA).

Valve a eliminat BlockBlasters din magazinul Steam, dar se crede că mișcarea este prea târzie. Un cercetător de la firma de securitate cibernetică G Data a dezvăluit că a avertizat Valve despre amenințarea reprezentată de joc în urmă cu o săptămână.

Deși streamerul victimă a primit sprijin din partea comunității, incidentul este totuși un semnal de alarmă. Aceasta este a patra oară când malware-ul a fost detectat pe Steam prin intermediul unor jocuri mai puțin cunoscute, evidențiind o vulnerabilitate în sistemul de cenzură al Valve.

Programele malware sunt adesea inserate în actualizările post-lansare, iar procesul de verificare al Valve pentru aceste fișiere rămâne un mare semn de întrebare.

Sursă: https://znews.vn/tua-game-tren-steam-chiem-doat-150000-usd-tien-ma-hoa-cua-nguoi-choi-post1587611.html