- ФБР разследва кампания със зловреден софтуер, скрита в няколко игри, публикувани в Steam между май 2024 г. и януари 2026 г.
- Седем заглавия са идентифицирани като потенциални вектори за кражба на идентификационни данни, лични данни и криптовалути.
- Valve премахна игрите и сътрудничи с ФБР, а потенциалните жертви са помолени да попълнят официален формуляр.
- Играчи от Испания и Европа също може да бъдат засегнати и се препоръчва да проверят акаунтите си, да сменят паролите си и да докладват за всяка подозрителна дейност.
Почти През последните две години няколко на пръв поглед безобидни видеоигри в Steam са послужили като входни точки за зловреден софтуер. способни да крадат личните данни и парите на играчите. Това, което започна като поредния случай на дребни, недовършени заглавия в голям дигитален магазин, се превърна в... официално разследване на ФБР, с признатото сътрудничество на Valve и силна подкрепа от геймърската общност, също и в Испания и останалата част от Европа.
Отделът на ФБР в Сиатъл е отправил публичен апел за локализиране потребители, които са инсталирали определени заразени игри между май 2024 г. и януари 2026 г.Не говорим за изтегляния от пиратски уебсайтове или съмнителни хранилища, а за заглавия, достъпни директно на Пара, които преминаха през филтрите за публикуване на платформата и натрупаха изтегляния, преди да бъде открито, че съдържат злонамерен софтуер.
Какво разследва ФБР и защо в него участват и европейски играчи?
Според информация, публикувана от самата агенция и съобщена от различни технологични медии, разследването се фокусира върху... продължителна кампания за разпространение на зловреден софтуер чрез различни Steam игриФБР подозира, че един и същ участник или много малка група са използвали различни имена като средство за проникване в компютрите на потребителите. крадат идентификационни данни, банкови данни и цифрови активи.
Въпреки че случаят се разглежда в Съединените щати, проблемът е... глобален обхватSteam работи с единна инфраструктура за милиони играчи по целия свят, включително стотици хиляди потребители в Испания и останалата част от ЕвропаАко европейски играч е изтеглил някое от посочените заглавия през разследвания период, рискът е същият като за всеки северноамерикански потребител, тъй като зловредният софтуер е бил разпространяван чрез същия официален магазин.
За да събере информация, агенцията е създала официален формуляр за жертви на техния уебсайтВ секцията за търсене на засегнати потребители се изисква информация като потребителско име в Steam, инсталирани игри, приблизителни дати на изтегляне и дали са съобщени проблеми. финансови загуби, неоторизиран достъп до акаунти или кражба на цифрови активи, като например криптовалути, артикули в Steam или пари от свързани платформи.
Valve, от своя страна, потвърди, че предупреждението на ФБР е автентично и помоли играчите да... сътрудничете на разследването, ако смятате, че сте били жертваВъв форуми като Reddit бяха споделени скрийншотове на имейли, изпратени от самата компания, в които например се споменава случаят с играта DashFPS и потребителите са поканени да се свържат директно с федералната агенция чрез посочените канали.
Игрите, за които е наложен сигнал: кратък, но високорисков списък
В публичното си съобщение, отделът на ФБР в Сиатъл публикува Списък със заглавия, свързани с тази злонамерена операцияВсички те ще бъдат достъпни в Steam някъде между 2024 и началото на 2026 г. Идентифицираните игри са:
- Блокбластери
- химия
- Dashverse / DashFPS
- Осветителни тела
- Lunara
- PirateFi
- Токенова
В много случаи става въпрос за малко известни инди игрис дискретно присъствие в магазина, но въпреки това успя да привлече достатъчно изтегляния, за да се превърне в реална заплаха. Случаят с БлокбластериЗаглавие, което първоначално стартира без видими проблеми и генерира известно доверие сред играчите, преди да получи актуализация, която би въвела... скрипт, насочен към кражба на криптовалути.
Сценарият е бил предназначен да крипто портфейли и идентификационни данни, съхранявани на компютъра...опитва се за залавяне на ключове и данни, необходими за източване на цифрови средства. Различни доклади и свидетелски показания свързват BlockBlasters с натрупани кражби, вариращи от... от десетки хиляди до около 150 000 долара в цифрови активи, включително широко разпространени инциденти, при които стриймъри губеха големи суми пари на живо в ефир.
Още една игра под лупа, химияБеше представено като предложение за оцеляване с ранен достъп, но разследването предполага, че е било използвано за събиране на пароли, банкова информация и други чувствителни лични данни. заглавия като Dashverse, DashFPS и PirateFi Те са посочени и в документите по делото заради евентуалното им участие в кражба на информация и злоупотребаЗа PirateFi, цифри от около 1.500 изтегляния преди премахването му, което е значително, като се има предвид скромният мащаб на проекта.
Изследваният период от време, който обхваща приблизително от Май 2024 г. до януари 2026 г.Това ясно показва, че това не е еднократно нахлуване, продължило само няколко дни. Изправени сме пред операции на дълги разстоянияИгрите бяха достъпни в продължение на месеци, преминаха процеса на регистрация в Steam и дори получиха пачове, които според подозренията са служили за въвеждане или модифициране на зловреден код, след като вече са си спечелили известна репутация.
Как е работил скритият зловреден софтуер и какъв тип данни е търсил
Различните предупреждения и анализи са единодушни, че отговорните лица са прибягнали до добре позната тактика за киберсигурност: използването на игри като троянски конОсновната идея е проста, но ефективна: първо се пуска играемо заглавие, което отговаря на минималните стандарти за качество и не буди подозрения, и след като се установи в магазина, чрез актуализация или скрити компоненти се въвежда [липсваща дума - евентуално „модифициран“ или „променен“]. зловреден софтуер, фокусиран върху кражба на информация.
Този зловреден софтуер би бил проектиран като крадец на информацияТоест, вид програма, чиято цел е извличане на потребителски данни без знанието на потребителяЧесто срещани цели на този тип зловреден софтуер включват „бисквитки“ за сесията на браузъра, запазени пароли, идентификационни данни за вход в онлайн услуги и информация за плащанеС тази информация престъпниците могат да поемат контрол над Steam акаунти, банки, криптовалутни платформи или цифрови портфейли и дори да се представят за цели самоличности.
В някои документирани случаи видимото въздействие върху засегнатия компютър е било практически нулево: може би някои леко намаляване на производителността или незначителни грешкиНищо, което играчът би свързал веднага с атака. Това дискретно поведение се вписва в основната цел на операцията: крадат колкото е възможно повече данни и пари, без да събуждат подозрениевместо да причини очевидни повреди на системата, които биха задействали всички аларми.
ФБР не е публикувало подробен технически анализ на всеки вариант на зловреден софтуер, използван в игрите, отчасти за да не улесни потенциалните имитатори. Това, което е станало публично достояние, е, че Кампанията разчита на техники, известни в екосистемата на киберпрестъпността, като разработчиците и партньорите им постоянно адаптират методите си, за да заобиколят защитите на традиционните платформи и инструменти за сигурност.
Разследването допълва и други предишни епизоди, в които нископрофилни игри или модове от общността Те са били използвани като вектор на инфекция, както в Steam, така и в други екосистеми за дигитално разпространение. Този повтарящ се модел подсилва идеята, че индустрията на видеоигрите е... приоритетна цел за нападателитеКато се има предвид обемът на потребителите и количеството пари, които се движат чрез покупки в играта, скинове, криптовалути и други активи, свързани с цифровите забавления.
Реакцията на Valve, критиките и ролята на основните платформи
След като бяха потвърдени първите случаи на заразени игри, Valve продължи с премахването на засегнатите заглавия от каталога на Steam.В същото време компанията е била изпращане на имейли до потенциално изложени на риск потребители, предупреждавайки за ситуацията, посочвайки оттеглянето на игрите и препращайки в някои случаи към официалните формуляри и адреси на ФБР за желаещите да сътрудничат.
В допълнение към тази публична реакция, различни източници посочват, че Valve отпуска заеми техническа поддръжка за засегнатите играчи и дори известно обезщетение в особено сериозни ситуации, въпреки че все още не е разработена подробна и структурирана програма за ремонт. Компанията също така потвърди, че е сътрудничество със силите за сигурност и предоставяне на необходимата информация по законните канали.
Въпреки тези стъпки, инцидентът отново разпали дебата за действителен капацитет на големите платформи за откриване на злонамерено съдържание преди да достигне до публиката. Публикуването на игра в Steam не изисква прекомерна инвестиция и с хиляди нови заглавия всяка годинаТрудно е да се комбинира постоянен поток от издания с щателен контрол за всяка една от тях. Много потребители се чудят до каква степен могат да се доверят, че дадена игра, налична в магазина, е преминала достатъчен филтър за сигурност.
Това не е първият инцидент, който сочи в тази посока: подобни случаи са били регистрирани и в миналото. злонамерени модове и инструменти на трети страни които са прониквали в официалните пространства на Steam или тези на други игри, както и клонинги и нискокачествени проекти на различни платформи, които са прикривали измами или зловреден софтуер. Настоящият случай обаче се откроява заради... продължителност във времето и потенциален брой засегнати лицаТова увеличава натиска върху Valve да засили вътрешните си процеси.
В европейски контекст въпросът се пресича и с стандарти за защита на данните и киберсигурностВижте нашите Ръководство за разбиране и оптимизиране на вашата мрежаПотенциалният неоторизиран достъп до личните и банковите данни на гражданите на ЕС попада в обхвата на Бисквитки и национални закони за киберпрестъпленията. Въпреки че ФБР ръководи наказателното разследване в Съединените щати, всеки засегнат испански или европейски играч може да обжалва пред властите на вашата страна да докладва и да активира механизмите за защита и санкции, предвидени в разпоредбите на общността.
Какво трябва да направят играчите в Испания и Европа, ако подозират, че са засегнати?
Ако по всяко време между май 2024 г. и януари 2026 г. сте изтеглили или инсталирали BlockBlasters, Chemia, Dashverse, DashFPS, Lampy, Lunara, PirateFi или TokenovaРазумният начин на действие е да действате така, сякаш оборудването ви може да е било компрометирано, дори и да не сте забелязали нищо необичайно. При атаки от този тип, Липсата на видими симптоми не означава липса на риск..
Експертите по сигурността и властите препоръчват да се следва поредица от последователни стъпки, за да се сведат до минимум потенциалните щети и да се открие ранно проникване. Най-основните стъпки включват:
- Прегледайте историята и библиотеката си в Steam за да проверите дали някога сте изтегляли или стартирали игрите, участващи в разследването.
- Незабавно деинсталирайте всички подозрителни заглавия и изпълнете a пълно сканиране с актуализиран антивирус, за предпочитане с второ мнение от реномиран скенер.
- Променете паролите за всички ваши критични акаунти (имейл, банки, инвестиционни платформи, крипто портфейли, Steam и други дигитални магазини), използвайки дълги и уникални ключове за всяка услуга.
- Активиране на двуетапно удостоверяване (2FA) винаги когато е възможно, особено във финансови услуги, имейл акаунти и профили с ценен дигитален инвентар.
- Следете банкови и криптовалутни транзакциикакто и неразпознати покупки и странни промени в инвентара в Steam или други платформи.
Успоредно с тези технически мерки, пребиваващите в Испания или друга европейска държава имат два допълващи се начина на действие. От една страна, те могат попълнете предоставения от ФБР формуляр за жертваТова помага да се определи обхватът на операцията и може да е от значение за бъдещи съдебни действия или потенциални искове за обезщетение. Освен това е препоръчително свържете се със силите за сигурност на вашата страна (в Испания, Националната полиция или Гражданската гвардия, чрез техните звена за киберпрестъпления), ако бъдат открити кражби или неоторизиран достъп.
ФБР отбелязва, че е законово задължено да Идентифицирайте жертвите на федерални престъпления който разследва и че събраната информация ще бъде използвана, наред с други неща, за предлага услуги за подкрепа и уведомява за съответните развития по случаяУчастието е доброволно и агенцията гарантира, че запазва поверителността на личните данни, предоставени от играчите.
За испанските и европейските потребители този случай предлага няколко ясни урока: Дори големите търговски платформи не гарантират нулев риск.Винаги изтеглянето от официалния магазин не е достатъчно, за да се предпазите, а най-добрата защита си остава комбинация от основни навици за сигурност, надеждни инструменти и бързи действия. Всеки, който е играл споменатите игри, би трябвало да отдели време, за да провери старателно устройствата и акаунтите си; това малко усилие може да е разликата между леко уплашване и сериозен проблем с кражба на данни или финансова загуба.
Целият този епизод в крайна сметка отразява как Доверието, гласувано в гигантски платформи като Steam, може да бъде експлоатирано от злонамерени лица, които намират вратички в процесите на преглед. Намесата на ФБР, премахването на заглавията и апелът към жертвите не само насочват вниманието към няколко подозрителни игри, но и служат като предупреждение: индустрията на видеоигрите и нейните потребители, включително в Испания и Европа, ще трябва да действат с повишено внимание и с много по-голямо присъствие на цифровата сигурност в ежедневието им.
