Ett verifierat Steam-spel vid namn Block Blasters stal över 32 000 dollar i kryptovaluta från en streamer som samlade in pengar till cancerbehandling. Spelet var först ofarligt, men uppdaterades med en kryptodränare den 30 augusti. Den uppdateringen gjorde det möjligt för spelet att tömma vissa användares plånböcker medan de samlade in pengar.
Hur bluffen fungerade
Utvecklaren Genesis Interactive använde legitimitet för att lura spelare: Block Blasters hade mycket positiva recensioner och fanns på Steam i nästan två månader. Sedan införde angriparna en kryptodränarkomponent. De använde också en batch-script-dropper som kontrollerade systemmiljön innan den stal inloggningsuppgifter och IP-adresser. Offer med stora kryptobehållningar blev måltavlor — några identifierades via Twitter.
Vem som drabbades
Streamern RastalandTV samlade in pengar via GoFundMe för behandling av stadium-4 sarkom. Under en livesändning skedde plånbokstömningen. Samtidigt uppskattar forskare att det skadliga spelet infekterade hundratals konton. Säkerhetsgrupper bekräftade att minst 261 konton förlorade pengar, även om vissa rapporter nämner upp till 478 drabbade.
Vad Steam gjorde
Steam tog bort Block Blasters efter att ha upptäckt den skadliga uppdateringen. Genesis Interactive finns inte längre listat på Steam. Borttagningen kom dock efter att skadan redan var skedd. Plattformen har ännu inte kommenterat offentligt varför spelet klarade verifieringen trots ändringen.
Risker och varningssignaler
Händelsen visar att även verifierade spel kan bli skadliga efter uppdateringar. Viktiga riskfaktorer är få nedladdningar, tidig access-status eller en liten utvecklarbas. Många litade på Steams verifieringsstatus. Angriparna använde dessutom miljökontroller och förklädda komponenter som web-install.jar för att undvika upptäckt.
Vad offer bör göra
Om du laddade ner Block Blasters, återställ ditt Steam-lösenord och flytta dina kryptotillgångar till en säker plånbok. Granska kontosäkerheten: aktivera tvåfaktorsautentisering och kontrollera för ovanlig aktivitet. Installera endast spel från betrodda källor. Granska spelbehörigheter regelbundet och undvik att ha plånböcker online längre än nödvändigt.
Slutsats
Fallet med det skadliga Steam-spelet visar hur farligt falskt förtroende kan vara. Även mycket synliga plattformar kan distribuera uppdateringar som innehåller skadlig kod. Offer förlorade tusentals dollar i en kamp för cancerbehandling. Vi måste alla vara vaksamma: kontrollera källor, säkra konton och isolera tillgångar när det är möjligt.
0 svar till ”Skadligt Steam-spel tömmer streamers donationer till cancerbehandling”