Gotovo dvije godine, nekoliko naizgled nevinih videoigara u para služio bi kao ulaz za zlonamjerni softver sposoban za krađu podataka i novca igrača. Ono što je možda izgledalo kao još jedan slučaj neželjene pošte u velikoj digitalnoj trgovini, na kraju je postalo formalna istraga od strane FBI, uz priznatu saradnju ventil i pažljivo praćenje od strane zajednice igrača također u Španija i ostatak Evrope.
Odjeljenje FBI-a u Seattleu izdalo je javni apel za lociranje korisnici koji su instalirali nekoliko zaraženih naslova između maja 2024. i januara 2026.Ne radi se samo o osrednjim ili napuštenim igrama, već o izdanjima koja su uspjela proći Steamove filtere za objavljivanje, akumulirati određeni broj preuzimanja i, u nekim slučajevima, dobiti ažuriranja koja bi naknadno uvela zlonamjerni kod.
Šta FBI istražuje i zašto to utiče i na Evropu?
Prema informacijama koje je objavila sama agencija, a koje su prenijeli specijalizirani mediji, istraga se fokusira na... produžena kampanja distribucije zlonamjernog softvera putem Steam igaraFBI vjeruje da je počinilac, ili odgovorna grupa, koristio razne igre kao sredstva za infiltraciju u računare igrača i izvlačenje osjetljivih informacija.
Iako istraga potiče iz Sjedinjenih Američkih Država, problem ima globalnu komponentu: Steam ima milione korisnika u Evropiuključujući stotine hiljada igrača u Španiji. Ako ste preuzeli bilo koju od navedenih igara, rizik postoji bez obzira na zemlju iz koje ste se povezali, jer je distribucija obavljena putem iste međunarodne platforme.
Agencija je omogućila službeni obrazac za žrtve na njihovoj web stranici prikupljanje podataka od onih koji vjeruju da su pogođeni. Upitnik traži detalje kao što su korisničko ime na Steamu, preuzete igre, približni datumi i, što je najvažnije, da li su otkriveni bilo kakvi problemi. finansijski gubici, neovlašteni pristup računima ili krađa digitalnog inventara (kripto novčanici, Steam predmeti, banke, itd.).
U međuvremenu, Valve je potvrdio legitimnost upozorenja FBI-a Steam je ohrabrio korisnike koji su instalirali pogođene naslove na saradnju. Neki igrači su podijelili e-mailove sa samog Steama koji spominju, na primjer, slučaj igre DashFPS i pozivaju ih da kontaktiraju saveznu agenciju.
Označene igre: kratka, ali zabrinjavajuća lista
FBI je objavio popis naslova koji su pod istragom, a svi su bili dostupni u nekom trenutku u 2024, 2025 ili početak 2026.Lista uključuje:
- BlockBlasters
- hemija
- Dashverse / DashFPS
- Lampy
- Lunara
- PirateFi
- Tokenova
U praksi, Mnoge od ovih igara su prošle nezapaženo za širu javnost i djelovao je uglavnom u malim ili specijaliziranim zajednicama. Međutim, neki specifični slučajevi dospjeli su na naslovnice zbog obima štete. Najčešće citirani primjer je BlockBlasters, naslov koji je u početku distribuiran bez incidenata i izazvao određeno povjerenje, ali je kasnije dobio ažuriranje sa Zlonamjerni skript usmjeren na krađu kriptovalute.
Taj je skript, prema istraživačima sigurnosti, imao za cilj kripto novčanici i akreditivi pohranjeni na računaruBlockBlasters je povezan s krađom vrlo značajnih količina digitalne imovine; nekoliko izvora spominje brojke u rasponu od desetina hiljada do čak nekih 150.000 dolara u kriptovalutama u raznim incidentima, uključujući slučajeve streamera kojima su novčanici ispražnjeni uživo u eteru.
Chemia, predstavljena kao igra preživljavanja u ranom pristupu, bi se koristila za prikupljanje lozinki, bankovnih podataka i drugih ličnih podatakaDrugi naslovi, kao što su Dashverse, DashFPS i PirateFi, također se pojavljuju u izvještajima o krađi osjetljivih informacija. U slučaju PirateFi-ja, procjenjuje se da je oko 1.500 korisnika je preuzelo igru prije nego što je uklonjena, značajna brojka s obzirom na to da govorimo o relativno skromnom projektu.
Navedeni vremenski okvir, koji traje od maja 2024. do januara 2026. godine, jasno pokazuje da Ovo nije jednokratni napad koji traje samo nekoliko dana.već operacija koja je bila aktivna skoro dvije godine. Tokom tog vremena, igre su bile dostupne na Steamu, prošle su proces registracije, a u nekim slučajevima su dobile i zakrpe koje su uvodile zlonamjerni softver nakon što su stekle određeni nivo povjerenja.
Kako je funkcionisao zlonamjerni softver skriven u Steam igrama
Različiti dokumenti i izvještaji slažu se oko općeg obrasca: napadači bi koristili strategiju tipičnu za Trojski konjPrvo se objavljuje naizgled normalna i igriva igra, koja ispunjava minimalne zahtjeve kako bi se izbjegla sumnja. Nakon što se naslov nađe u trgovini i postigne određeni broj preuzimanja, zlonamjerni softver se unosi putem ažuriranja ili dodatnih datoteka. zlonamjerni kod dizajniran za krađu informacija.
U tehničkom smislu, zlonamjerni softver spada u kategoriju kradljivci informacijaTo jest, alati usmjereni na izdvajanje akreditivnih podataka, kolačića sesije, ličnih podataka i pristup digitalnim novčanicimaOva vrsta zlonamjernog softvera može, na primjer, čitati kolačiće preglednika kako bi zaobišla sisteme dvofaktorske autentifikacije, otela otvorene sesije ili uhvatila sačuvana korisnička imena i lozinke.
Jednom kada uđu u sistem, napadači mogu iskoristiti te informacije da neovlašteni pristup Steam računima, bankama, platnim servisima ili platformama za kriptovaluteTakođer mogu preprodavati podatke na crnom tržištu ili ih kombinirati s drugim informacijama koje su procurile u prošlosti kako bi se predstavljali kao čitavi identiteti.
U nekim dokumentovanim slučajevima, vidljivi efekat na korisnikov računar je bio ograničen (mala usporavanja ili povremeni padovi sistema), što otežava otkrivanje problema na prvi pogled. Glavni cilj nije bio da se sistem ošteti, već... ukrasti maksimalnu količinu informacija i novca bez izazivanja sumnje.
Vlasti nisu javno detaljno opisale sve tehničke aspekte koda, dijelom i kako bi izbjegle davanje tragova potencijalnim kopijama. Međutim, poznato je da je bilo nekoliko funkcionalnih igara koje su radile poput Trojanaca i da su korištene tehnike dio šireg kriminalnog ekosistema, pri čemu programeri i saradnici stalno ažuriraju svoje metode.
Valveov odgovor i uloga glavnih platformi
Čim je potvrđeno prisustvo zlonamjernog softvera u nekim od ovih igara, Valve je uklonio naslove sa SteamaOsim toga, kompanija je navodno poslala informativne e-poruke korisnicima koji su ih preuzeliupozorenje o istrazi i, u nekim slučajevima, pozivanje na obrazac FBI-a. Ponuđene su i osnovne sigurnosne smjernice i, prema nekim izvještajima, bilo kakvu jednokratnu kompenzaciju pogođenim kupcimaiako bez javnog i detaljnog programa.
Uprkos toj reakciji, slučaj je ponovo otvorio neugodnu debatu: U kojoj mjeri možemo vjerovati filterima platforme velike kao što je Steam? Objavljivanje igre na Valveovoj trgovini nije posebno skupo, a procesi recenziranja uveliko se oslanjaju na automatizirane alate i dobru namjeru programera. S desetinama hiljada dostupnih naslova i hiljadama izdanja godišnje, teško je detaljno pregledati svaku pojedinačnu datoteku.
Ovaj incident nije prvi u kojem su funkcionalne igre ili modovi hostovani u službenim okruženjima na kraju sadrže zlonamerni kodU prošlosti su otkriveni modovi zajednice i alati trećih strana za popularne igre što je uključivalo zlonamjerni softver, kao i slučajeve na drugim platformama (na primjer, neslužbeni sadržaj naslova poput Robloxa ili klonova poznatih igara) koji su pokušavali ukrasti vjerodajnice ili isprazniti kripto novčanike.
Za velike digitalne trgovine, uključujući Steam, izazov je jasan: moraju pronaći ravnotežu između biti otvoren za nezavisne programere i implementirati dovoljno stroge sigurnosne kontrole da odvrate zlonamjerne aktere. Što više ljudi koristi platformu i što se više novca mijenja na njoj, to ona postaje privlačnija sajberkriminalcima.
U Evropi, regulatorni okvir također dolazi do izražaja: upravljanje ličnim podacima, potencijalni neovlašteni pristup finansijskim informacijama i prenos zlonamjernog softvera presijecaju se sa propisi kao što su GDPR i nacionalni zakoni o kibernetičkom kriminaluIako FBI vodi istragu, pogođeni korisnici u Španiji ili drugim evropskim zemljama također bi mogli biti predmet lokalne nadležnosti ako podnesu žalbu vlastima u svojoj zemlji.
Šta igrači trebaju učiniti ako smatraju da su pogođeni?
Ako ste instalirali bilo koju od spomenutih igara tokom navedenog perioda, najbolje je ponašati se kao da biste mogli biti pogođeni, čak i ako niste primijetili ništa neobično. Kombinacija naizgled bezopasna igra i tihi zlonamjerni softver To znači da mnoge žrtve nisu ni svjesne problema.
Osnovne preporuke koje ponavljaju i stručnjaci za sigurnost i same vlasti uključuju nekoliko međusobno povezanih koraka:
- Provjerite svoju Steam biblioteku Da biste potvrdili da li ste preuzeli BlockBlasters, Chemia, Dashverse, DashFPS, Lampy, Lunara, PirateFi ili Tokenova između maja 2024. i januara 2026. godine.
- Deinstalirajte sve sumnjive igre i pokrenite potpuno skeniranje s ažuriranim antivirusnim programom, po mogućnosti s pouzdanog skenera.
- promijeniti lozinke sa vaših glavnih računa (e-pošta, banke, kripto platforme, Steam i druge digitalne trgovine), koristeći duge i jedinstvene ključeve.
- Omogućite provjeru autentičnosti u dva koraka gdje god je to moguće, posebno u finansijskim uslugama, e-pošti i igraćim računima s vrijednim inventarom.
- Pregledajte bankovne transakcije i transakcije s kriptovalutamakao i čudne promjene u digitalnim zalihama ili neprepoznate kupovine.
Nadalje, ako živite u Španiji ili nekoj drugoj evropskoj zemlji i sumnjate da ste bili žrtva, imate dvije komplementarne mogućnosti. S jedne strane, Možete popuniti obrazac za žrtvu koji je obezbijedio FBIkoji prikuplja osnovne informacije o slučaju i pomaže u određivanju obima operacije. A s druge strane, možete kontaktirati sigurnosne snage vaše zemlje (u slučaju Španije, Nacionalna policija ili Civilna garda, putem svojih jedinica za borbu protiv sajber kriminala) da prijave moguće krađe ili neovlašteni pristup.
Iako je učešće u FBI obrascu dobrovoljno, agencija podsjeća javnost da je zakonski obavezna da identifikuje žrtve federalnih zločina koje istražuje. Ove informacije mogu biti važne kasnije. upravljajte potencijalnom kompenzacijom ili uslugama podrškea agencija tvrdi da će identitet pogođenih osoba držati u tajnosti.
Ovaj slučaj nudi nekoliko jasnih lekcija za španske i evropske igrače: Čak ni najveće platforme nisu bez rizikaNajbolja odbrana ostaje kombinacija opreza, ažurnih sigurnosnih alata i brzog odgovora na sve znakove upozorenja. Svako ko je preuzeo bilo koju od spomenutih igara trebao bi temeljito provjeriti svoje uređaje i račune i, ako otkrije nešto sumnjivo, brzo djelovati, i tehnički i pravno.
