Геймеры пожаловались, что они лишились средств своих криптокошельков после загрузки из Steam верифицированной игры Block Blasters. Это бесплатный 2D-платформер, выпущенный разработчиком Genesis Interactive.
Так, геймер, который собирал средства на лечение рака, потерял эквивалент $32 тысяч.
Block Blasters была доступна в Steam почти два месяца, с 30 июля по 21 сентября. 30 августа в неё добавили компонент, позволяющий красть криптовалюту. Вредонос был обнаружен во время прямой трансляции сбора средств стримером RastalandTV, который пытался собрать средства на лечение саркомы четвёртой стадии.
Эксперт по криптовалютам ZachXBT сообщил BleepingComputer, что злоумышленники, по всей видимости, украли около $150 тысяч у 261 аккаунта Steam.
Группа безопасности VXUnderground, которая также следила за атакой, сообщает о большем числе жертв — 478 — и опубликовала список имён пользователей, призвав их немедленно сбросить пароли.
Группа исследователей опубликовала краткий отчёт, подробно описывающий пакетный скрипт дроппера, который проверяет среду, прежде чем собирать данные входа в Steam вместе с IP-адресом жертвы и загружать эти данные в систему управления и контроля (C2).
Исследователь GDATA Карстен Хан также задокументировал бэкдор Python и полезную нагрузку StealC, используемые вместе с пакетным стиллером. Исследователи выявили сбой операционной безопасности, из-за которого злоумышленники оставили открытым код своего бота Telegram и токены.
По неподтверждённым данным, эксперты OSINT, участвовавшие в расследовании, идентифицировали злоумышленника как аргентинского иммигранта, проживающего в Майами.
Инцидент с Block Blasters — не единичный в Steam. Ранее геймеры сталкивались с кражей данных после установок таких игр, как Chemia, Sniper: Phantom’s Resolution и PirateFi.
Пользователям рекомендуется проявлять осторожность с играми Steam, имеющими небольшое количество загрузок и обзоров, а также с находящимися на стадии бета-разработки, поскольку в них может скрываться вредоносное ПО.
Источник: habr.com