WebTech Rodos: Ένα παιχνίδι στο κατάστημα Steam της Valve ανακαλύφθηκε ότι διανέμει κακόβουλο λογισμικό και κλέβει τα κρυπτονομίσματα των χρηστών, αποσπώντας περίπου 150.000 δολάρια.
Το BlockBlasters κυκλοφόρησε στις 30 Ιουλίου. Ωστόσο, το περασμένο Σαββατοκύριακο, οι χρήστες παρατήρησαν ότι ο τίτλος εγκαθιστούσε κρυφά malware στους υπολογιστές τους, το οποίο μπορούσε να υποκλέψει πορτοφόλια κρυπτονομισμάτων.
(Credit: Valve/Internet Archive)
Η απειλή εκτυλίχθηκε σε πραγματικό χρόνο, καθώς ένας streamer είδε το κακόβουλο λογισμικό να απομυζά 32.000 δολάρια σε κρυπτονομίσματα από ένα ταμείο για την κάλυψη της θεραπείας του καρκίνου του. Μια ομάδα ερευνητών ασφάλειας διερεύνησε το θέμα και διαπίστωσε ότι το κακόβουλο λογισμικό είχε μολύνει έως και 261 χρήστες.
Ο ZachXBT, ένας ανώνυμος ερευνητής κρυπτονομισμάτων, πρόσθεσε ότι το κακόβουλο λογισμικό φαίνεται να έκλεψε πάνω από 150.000 δολάρια από τα θύματα.
Η επίθεση λειτούργησε χρησιμοποιώντας ουσιαστικά το BlockBlasters ως Trojan, το οποίο ενημερώθηκε στις 30 Αυγούστου με αρχεία κακόβουλου λογισμικού.
Μόλις το παιχνίδι κατέβει, το κακόβουλο λογισμικό συλλέγει πληροφορίες από τον υπολογιστή του χρήστη, συμπεριλαμβανομένων των επεκτάσεων του προγράμματος περιήγησης και των λεπτομερειών του πορτοφολιού κρυπτονομισμάτων.
Η Valve δεν απάντησε αμέσως σε αίτημα για σχόλιο. Ωστόσο, το Steam έχει αφαιρέσει το BlockBlasters από τη λίστα. Ωστόσο, ένας ερευνητής του προμηθευτή κυβερνοασφάλειας G Data λέει ότι πριν από μια εβδομάδα επισήμανε το BlockBlasters ως απειλή.
Τα καλά νέα είναι ότι οι ερευνητές ασφάλειας λένε ότι έχουν ανακαλύψει «βουνά τεχνικών αποδεικτικών στοιχείων» που συνδέουν το κακόβουλο λογισμικό με τον χάκερ. Αυτά περιλαμβάνουν επικοινωνία με τον χάκερ, ο οποίος χρησιμοποιούσε την εφαρμογή ανταλλαγής μηνυμάτων Telegram.
Ο streamer που έχασε τα χρήματα για τη θεραπεία του καρκίνου του λόγω του κακόβουλου λογισμικού έχει από τότε αποζημιωθεί μέσω άλλων δωρεών. Ωστόσο, το περιστατικό είναι τουλάχιστον η τέταρτη περίπτωση κακόβουλου λογισμικού που εντοπίστηκε στο κατάστημα Steam μέσω άγνωστων παιχνιδιών, γεγονός που εγείρει ερωτήματα σχετικά με τον έλεγχο της Valve. Η απειλή φαίνεται να προκύπτει εάν ένα παιχνίδι που έχει κυκλοφορήσει ενημερωθεί αργότερα με κακόβουλο λογισμικό και δεν είναι σαφές εάν η Valve εκτελεί σαρώσεις με antivirus.
πηγή: pcmag.com
