- ФБР расследует кампанию по распространению вредоносного ПО, скрытого в нескольких играх, выпущенных в Steam в период с мая 2024 года по январь 2026 года.
- Было выявлено семь игр, которые потенциально могут стать источником кражи учетных данных, личной информации и криптовалют.
- Компания Valve удалила игры и сотрудничает с ФБР, а потенциальным жертвам предлагается заполнить официальную форму.
- Игроки из Испании и других стран Европы также могут быть затронуты этой проблемой, поэтому рекомендуется проверить свои учетные записи, сменить пароли и сообщать о любой подозрительной активности.
Почти За последние два года несколько, казалось бы, безобидных видеоигр в Steam, как утверждается, послужили точками проникновения вредоносного ПО. способный красть личные данные и деньги игроков. То, что начиналось как очередной случай появления незначительных, недоработанных игр в крупном цифровом магазине, в итоге превратилось в... официальное расследование ФБРпри признанном сотрудничестве с Valve и при поддержке многочисленных поклонников игрового сообщества, также в Испания и остальная Европа.
Сиэтлское отделение ФБР обратилось к общественности с просьбой помочь в розыске. пользователи, установившие определенные зараженные игры в период с мая 2024 года по январь 2026 годаРечь идёт не о скачиваниях с пиратских сайтов или сомнительных репозиториев, а о товарах, доступных напрямую на сайтах. Steamкоторые прошли через издательские фильтры платформы и накопили множество загрузок, прежде чем было обнаружено, что они содержат вредоносное программное обеспечение.
Что расследует ФБР и почему в дело вовлечены также европейские игроки?
Согласно информации, опубликованной самим агентством и распространенной различными технологическими СМИ, расследование сосредоточено на следующем: длительная кампания по распространению вредоносного ПО через различные игры SteamФБР подозревает, что один и тот же злоумышленник или очень небольшая группа использовали разные названия для проникновения в компьютеры пользователей. кража учетных данных, банковской информации и цифровых активов.
Хотя дело рассматривается в Соединенных Штатах, проблема остается Глобальный охватSteam работает на единой инфраструктуре для миллионов игроков по всему миру, включая сотни тысяч пользователей в Испании и остальной ЕвропеЕсли европейский игрок загрузил какую-либо из указанных игр в течение исследуемого периода, риск такой же, как и для любого североамериканского пользователя, поскольку вредоносное ПО распространялось через тот же официальный магазин.
Для сбора информации агентство создало официальная форма для пострадавших на их веб-сайтеВ разделе поиска пользователей, у которых возникла проблема, запрашивается такая информация, как имя пользователя Steam, установленные игры, приблизительные даты загрузки и информация о том, сообщалось ли о каких-либо проблемах. финансовые потери, несанкционированный доступ к счетам или кража цифрового контентанапример, криптовалюты, предметы Steam или деньги с связанных платформ.
Компания Valve, со своей стороны, подтвердила подлинность предупреждения ФБР и попросила игроков... Если вы считаете, что стали жертвой, сотрудничайте со следствием.На таких форумах, как Reddit, были опубликованы скриншоты электронных писем, отправленных самой компанией, в которых, например, упоминается дело, связанное с игрой DashFPS, и пользователям предлагается связаться с федеральным агентством напрямую по указанным каналам.
Игры, попавшие под проверку: короткий, но рискованный список.
В своем публичном уведомлении Сиэтлское отделение ФБР опубликовало следующее: Список названий, связанных с этой вредоносной операцией.Все они станут доступны в Steam в период с 2024 по начало 2026 года. Вот список указанных игр:
- BlockBlasters
- химия
- Dashverse / DashFPS
- арматура
- Lunara
- PirateFi
- Токенова
Во многих случаях речь идёт о малоизвестные инди-игрыНесмотря на незаметное присутствие в магазине, ему всё же удалось привлечь достаточное количество загрузок, чтобы стать реальной угрозой. Примером тому служит... BlockBlastersИгра, которая изначально вышла без видимых проблем и внушила игрокам определенное доверие, прежде чем получила обновление, которое должно было добавить... скрипт, предназначенный для кражи криптовалют.
Сценарий был предназначен для криптокошельки и учетные данные, хранящиеся на ПК...попытки перехватить ключи и данные, необходимые для вывода цифровых средств. Различные отчеты и свидетельства связывают пользователей BlockBlast с многочисленными кражами, начиная от... от десятков тысяч до примерно 150 000 долларов в цифровых активахвключая широко освещавшиеся в СМИ инциденты, когда стримеры теряли большие суммы денег в прямом эфире.
Ещё одна игра под пристальным вниманием. химияЭто было представлено как проект раннего доступа к данным для выживания, но расследование показывает, что он был использован для... перехват паролей, банковской информации и других конфиденциальных персональных данных.. названия, как Dashverse, DashFPS и PirateFi Они также фигурируют в материалах дела в связи с их возможной причастностью к... кража информации и растратаДля PirateFi цифры составляют около 1.500 загрузок до удаления.Это примечательно, учитывая скромные масштабы проекта.
Исследуемый временной промежуток составляет приблизительно от С мая 2024 года по январь 2026 годаЭто ясно показывает, что это не было разовым вторжением, длившимся всего несколько дней. Мы столкнулись с… дальнемагистральные операцииИгры были доступны в течение нескольких месяцев, прошли процедуру регистрации в Steam и даже получили патчи, которые, по подозрениям, служили для внедрения или изменения вредоносного кода после того, как они уже приобрели определенную репутацию.
Как работало скрытое вредоносное ПО и какие данные оно запрашивало.
Различные предупреждения и анализы сходятся во мнении, что виновные прибегли к хорошо известной тактике кибербезопасности: использование игр в качестве троянского коняОсновная идея проста, но эффективна: сначала выпускается играбельная игра, соответствующая минимальным стандартам качества и не вызывающая подозрений, а после того, как она появляется в магазине, [пропущенное слово - возможно, «модифицированная» или «модифицированная»] добавляется посредством обновления или скрытых компонентов. вредоносное ПО, ориентированное на кражу информации.
Это вредоносное программное обеспечение будет разработано как инфо-похитительТо есть, тип программы, цель которой — извлечение пользовательских данных без ведома пользователяК числу распространенных целей этого типа вредоносного ПО относятся: файлы cookie сеанса браузера, сохраненные пароли, учетные данные для входа в онлайн-сервисы и платежная информация.Обладая этой информацией, преступники могут получить контроль над учетными записями Steam, банковскими счетами, криптовалютными платформами или цифровыми кошельками и даже выдавать себя за других людей.
В некоторых задокументированных случаях видимое воздействие на пострадавший компьютер было практически нулевым: возможно, лишь в некоторых случаях. незначительное снижение производительности или мелкие ошибкиНичто из того, что игрок сразу бы связал с нападением. Такое незаметное поведение соответствует главной цели операции: Украсть как можно больше данных и денег, не вызвав подозрений.вместо того, чтобы наносить очевидный ущерб системе, который привел бы к срабатыванию всех сигнализаций.
ФБР не опубликовало подробный технический анализ каждого варианта вредоносного ПО, используемого в играх, отчасти для того, чтобы не облегчать задачу потенциальным подражателям. Однако стало известно, что... В этой кампании используются методы, известные в сфере киберпреступности.При этом разработчики и их партнеры постоянно корректируют свои методы, чтобы обходить средства защиты традиционных платформ и инструментов безопасности.
Расследование также дополняет другие предыдущие эпизоды, в которых малоизвестные игры или модификации, созданные сообществом. Они использовались в качестве переносчика инфекции как в Steam, так и в других цифровых дистрибутивах. Эта повторяющаяся закономерность подкрепляет идею о том, что индустрия видеоигр является... приоритетная цель для атакующихУчитывая количество пользователей и объем денежных средств, оборот которых связан с внутриигровыми покупками, скинами, криптовалютами и другими активами, имеющими отношение к цифровым развлечениям.
Ответ Valve, критика и роль основных платформ.
После подтверждения первых случаев заражения игр вирусом, Компания Valve удалила затронутые игры из каталога Steam.В то же время компания была отправка электронных писем потенциально уязвимым пользователямпредупреждая о ситуации, указывая на отмену игр и в некоторых случаях ссылаясь на официальные формы и адреса ФБР для тех, кто желает сотрудничать.
Помимо этой реакции общественности, различные источники указывают на то, что Valve предоставляет свои разработки в кредит. техническая поддержка для пострадавших игроков и даже некоторая компенсация. в особо серьезных ситуациях, хотя комплексная и структурированная программа ремонта еще не была детально проработана. Компания также подтвердила, что она сотрудничество с силами безопасности и предоставление необходимой информации в рамках установленных законом процедур.
Несмотря на предпринятые шаги, инцидент вновь разжег дискуссию о... реальная способность крупных платформ обнаруживать вредоносный контент Прежде чем игра попадет в руки публики. Публикация игры в Steam не требует огромных инвестиций, и с тысячи новых наименований каждый годСложно совмещать постоянный поток релизов с тщательным контролем каждого из них. Многие пользователи задаются вопросом, насколько можно доверять игре, доступной в магазине, и убедиться, что она прошла достаточный фильтр безопасности.
Это не первый случай, указывающий на это: подобные инциденты были выявлены и ранее. вредоносные модификации и сторонние инструменты которые проникали в официальные пространства Steam или в пространства других игр, а также в клоны и низкокачественные проекты на различных платформах, скрывавшие мошенничество или вредоносное ПО. Однако нынешний случай выделяется своей продолжительность воздействия во времени и потенциальное количество пострадавших лицЭто усиливает давление на Valve с целью усиления внутренних процессов.
В европейском контексте этот вопрос также пересекается с стандарты защиты данных и кибербезопасностиОзнакомьтесь с нашими Руководство по пониманию и оптимизации вашей сетиПотенциальный несанкционированный доступ к личным и банковским данным граждан ЕС подпадает под действие следующих положений: RGPD и национальные законы о киберпреступности. Хотя ФБР возглавляет уголовное расследование в Соединенных Штатах, любой пострадавший испанский или европейский участник может подать апелляцию. власти вашей страны сообщать о нарушениях и активировать механизмы защиты и санкций, предусмотренные в местных нормативных актах.
Что должны делать игроки в Испании и Европе, если они подозревают, что заразились?
Если в период с мая 2024 года по январь 2026 года вы загрузили или установили BlockBlasters, Chemia, Dashverse, DashFPS, Lampy, Lunara, PirateFi или TokenovaНаиболее разумным шагом будет действовать так, как если бы ваше оборудование могло быть скомпрометировано, даже если вы не заметили ничего необычного. В случае атак такого типа, Отсутствие видимых симптомов не означает отсутствия риска..
Эксперты по безопасности и соответствующие органы рекомендуют следовать ряду последовательных шагов, чтобы минимизировать потенциальный ущерб и выявить любое вторжение на ранней стадии. К наиболее основным шагам относятся:
- Просмотрите свою историю и библиотеку в Steam. проверить, скачивали ли вы когда-либо или запускали игры, фигурирующие в расследовании.
- Немедленно удалите все подозрительные названия. и выполнить Полное сканирование с использованием обновленного антивируса., желательно с получением второго мнения от авторитетного специалиста по компьютерной томографии.
- Смените пароли для всех важных учетных записей. (электронная почта, банки, инвестиционные платформы, криптовалютные кошельки, Steam и другие цифровые магазины), используя длинные и уникальные ключи для каждой службы.
- Включите двухфакторную аутентификацию (2FA). По возможности, особенно в сфере финансовых услуг, в учетных записях электронной почты и профилях с ценным цифровым контентом.
- Отслеживание банковских и криптовалютных транзакцийа также неопознанные покупки и странные изменения в инвентаре на Steam или других платформах.
Параллельно с этими техническими мерами, у жителей Испании или другой европейской страны есть два взаимодополняющих варианта действий. С одной стороны, они могут Заполните предоставленную ФБР форму для пострадавших.Это помогает определить масштабы операции и может иметь значение для будущих судебных разбирательств или потенциальных исков о компенсации. Кроме того, рекомендуется свяжитесь с силами безопасности вашей страны (В Испании — Национальная полиция или Гражданская гвардия, через свои подразделения по борьбе с киберпреступностью) в случае обнаружения краж или несанкционированного доступа.
ФБР отмечает, что оно юридически обязано Выявить жертв федеральных преступлений которое проводит расследование, и собранная информация будет использована, помимо прочего, для оказывать поддержку и информировать о соответствующих событиях по делу.Участие является добровольным, и агентство гарантирует сохранение конфиденциальности персональных данных, предоставленных игроками.
Для пользователей из Испании и Европы этот случай содержит несколько наглядных уроков: Даже крупные коммерческие платформы не гарантируют нулевой риск.Загрузка игр только из официального магазина не гарантирует полной защиты, и лучшей защитой остается сочетание базовых правил безопасности, надежных инструментов и быстрых действий. Всем, кто играл в упомянутые игры, стоит уделить время тщательной проверке своих устройств и учетных записей; это небольшое усилие может превратить незначительный испуг в серьезную проблему, связанную с кражей данных или финансовыми потерями.
Весь этот эпизод в конечном итоге отражает то, как Доверие, оказываемое таким гигантским платформам, как Steam, может быть использовано в корыстных целях. Злоумышленники находят лазейки в процессах проверки. Вмешательство ФБР, удаление игр и обращение к пострадавшим не только привлекли внимание к нескольким подозрительным играм, но и послужили предупреждением: индустрии видеоигр и ее пользователям, в том числе в Испании и Европе, придется действовать с особой осторожностью и уделять гораздо больше внимания цифровой безопасности в повседневной жизни.
