Et verificeret Steam-spil ved navn Block Blasters stjal over 32.000 dollars i kryptovaluta fra en streamer, der samlede penge ind til kræftbehandling. Spillet var oprindeligt uskadeligt, men fik et kryptodrainer-modul den 30. august. Den opdatering gjorde det muligt for spillet at tømme visse brugeres tegnebøger, mens de samlede ind.
Hvordan svindlen fungerede
Udvikleren Genesis Interactive brugte legitimitet til at narre brugerne: Block Blasters havde meget positive anmeldelser og lå på Steam i næsten to måneder. Herefter indsatte angriberne en kryptodrainer-komponent. De brugte også en batch-script-dropper, som tjekkede systemmiljøet, før den stjal loginoplysninger og IP-adresser. Ofre med store kryptobeholdninger blev målrettet — nogle blev identificeret via Twitter.
Hvem blev ramt
Streameren RastalandTV samlede penge ind via GoFundMe til behandling for stadium-4 sarkom. Under en livestream blev tegnebogen tømt. Forskere vurderer, at det skadelige spil inficerede hundreder af konti. Sikkerhedsgrupper bekræftede, at mindst 261 konti mistede midler, mens nogle rapporter siger op til 478 ofre.
Hvad Steam gjorde
Steam fjernede Block Blasters efter at have opdaget den skadelige opdatering. Genesis Interactive står ikke længere opført på Steam. Fjernelsen kom dog først efter, at skaden var sket. Platformen har endnu ikke offentligt forklaret, hvordan spillet bestod verifikationen efter ændringen.
Risici og advarselstegn
Hændelsen viser, at selv verificerede spil kan blive skadelige efter opdateringer. Vigtige risikofaktorer omfatter få downloads, early-access-status eller en lille udviklerbase. Mange stolede på Steams verificeringsmærkat. Angriberne brugte desuden miljøtjek og forklædte komponenter som web-install.jar for at undgå opdagelse.
Hvad ofre bør gøre
Hvis du har downloadet Block Blasters, skal du nulstille din Steam-adgangskode og flytte dine kryptotilgange til en sikker tegnebog. Gennemgå kontosikkerheden: aktiver tofaktorautentificering og tjek for usædvanlig aktivitet. Installer kun spil fra pålidelige kilder. Revider spillets tilladelser regelmæssigt, og undgå at have tegnebøger online længere end nødvendigt.
Konklusion
Sagen med det skadelige Steam-spil illustrerer, hvor farligt falsk tillid kan være. Selv højt synlige platforme kan distribuere opdateringer, der indeholder malware. Ofre mistede tusindvis af dollars i deres kamp for kræftbehandling. Vi må alle være årvågne: bekræft kilder, sikr konti og isoler aktiver, hvor det er muligt.
0 svar til “Ondsindet Steam-spil tømmer streamers donationer til kræftbehandling”