Сотни юзеров лишились крипты из-за бесплатной игры в Steam – BlockBlasters
Кибербезопасность — хитрые разрабы залили в обновление троян, который обошёл проверку сервиса: первая версия проекта была «чистой», а вредоносный код появился позже.
Вирус проявил себя прямо во время стрима канала RastalandTV: блогер собирал донаты на лечение рака, и на глазах зрителей значительная часть собранных средств испарилась.
По данным специалистов, жертвами вируса стали около 478 игроков.
Вирус проявил себя прямо во время стрима канала RastalandTV: блогер собирал донаты на лечение рака, и на глазах зрителей значительная часть собранных средств испарилась.
По данным специалистов, жертвами вируса стали около 478 игроков.
Внимание: Игра Block Blasters удалена из Steam. Если у вас установлена эта игра, немедленно удалите её и проверьте систему антивирусом.
Детали инцидента Хронология событий
— Июль 2024 — игра Block Blasters появляется в Steam как бесплатная игра-головоломка
— 30 августа 2024 — разработчики выпускают обновление с вредоносным кодом
— Стрим RastalandTV — вирус активируется во время прямой трансляции
— Похищение средств — $32,000 украдено у стримера на глазах зрителей
— Обнаружение — эксперты по безопасности выявили масштаб атаки
Техника атаки
— Обход проверки Steam — вредоносный код был скрыт в обновлении игры
— Python бэкдоры — использование скриптов для удалённого доступа
— Кража криптовалюты — автоматическое извлечение данных кошельков
— Скрытность — вирус работал незаметно для пользователей
Масштаб ущерба
— 478 пострадавших игроков по всему миру
— $150,000 общий ущерб в криптовалюте
— $32,000 украдено у стримера RastalandTV
— Неизвестное количество дополнительных жертв
🛡 Реакция и меры безопасности
Действия Steam
— Немедленное удаление игры из магазина
— Блокировка аккаунта разработчика Genesis Interactive
— Уведомление всех пользователей о рисках
— Усиление проверки обновлений игр
Рекомендации экспертов
— Удалить игру Block Blasters, если она установлена
— Провести полное сканирование системы антивирусом
— Сменить пароли от всех криптокошельков
— Проверить историю транзакций на предмет подозрительных операций
Защита в будущем
— Устанавливать игры только от проверенных разработчиков
— Регулярно обновлять антивирусное ПО
— Внимательно читать разрешения при установке игр
— Использовать двухфакторную аутентификацию для криптокошельков
Статистика инцидента - Время атаки: 30 августа 2024
- Количество жертв: 478 игроков
- Общий ущерб: $150,000
- Ущерб стримера: $32,000
- Статус игры: Удалена из Steam
- Разработчик: Genesis Interactive (заблокирован)
Что делать, если вы пострадали Немедленные действия
— Удалите игру Block Blasters с компьютера
— Запустите полное сканирование антивирусом
— Проверьте все криптокошельки на предмет подозрительных транзакций
— Смените пароли от всех криптовалютных аккаунтов
Долгосрочные меры
— Установите надёжный антивирус с защитой в реальном времени
— Используйте аппаратные кошельки для хранения криптовалюты
— Включите двухфакторную аутентификацию везде, где возможно
— Регулярно создавайте резервные копии важных данных
Дополнительная информация - Новости Steam — официальные объявления платформы
- Блог Лаборатории Касперского — советы по кибербезопасности
- Хабр Новости — технические новости и аналитика
Обсуждение Делитесь опытом и советами по защите от подобных угроз в комментариях к новости.
Источник: CyberInsider, Habr, официальные данные Steam