- ФБР розслідує кампанію зі шкідливим програмним забезпеченням, приховану в кількох іграх, опублікованих у Steam між травнем 2024 року та січнем 2026 року.
- Сім найменувань було визначено як потенційні вектори крадіжки облікових даних, персональних даних та криптовалют.
- Valve видалила ігри та співпрацює з ФБР, а потенційних жертв просять заповнити офіційну форму.
- Гравці з Іспанії та Європи також можуть постраждати, і рекомендується перевірити облікові записи, змінити паролі та повідомляти про будь-яку підозрілу активність.
Майже Протягом останніх двох років кілька, здавалося б, нешкідливих відеоігор у Steam нібито слугували точками входу для шкідливого програмного забезпечення. здатний красти особисті дані та гроші гравців. Те, що починалося як черговий випадок незначних, недопрацьованих ігор у великому цифровому магазині, перетворилося на офіційне розслідування ФБР, завдяки визнаній співпраці Valve та великій підтримці з боку ігрової спільноти, також у Іспанія та решта Європи.
Відділ ФБР у Сіетлі звернувся з публічним зверненням щодо пошуку користувачі, які встановили певні заражені ігри між травнем 2024 року та січнем 2026 рокуЙдеться не про завантаження з піратських веб-сайтів чи сумнівних репозиторіїв, а про ігри, доступні безпосередньо на пар, які пройшли фільтри публікацій платформи та накопичили кількість завантажень, перш ніж було виявлено, що вони містять шкідливе програмне забезпечення.
Що розслідує ФБР і чому до цього також залучаються європейські гравці?
Згідно з інформацією, опублікованою самим агентством та повідомленою різними технологічними ЗМІ, розслідування зосереджене на тривала кампанія розповсюдження шкідливого програмного забезпечення через різні ігри SteamФБР підозрює, що один і той самий актор або дуже невелика група використовували різні імена як засіб для проникнення в комп'ютери користувачів. крадіжка облікових даних, банківських даних та цифрових активів.
Хоча справа розглядається у Сполучених Штатах, проблема залишається глобальний охопленняSteam працює з єдиною інфраструктурою для мільйонів гравців по всьому світу, включаючи сотні тисяч користувачів в Іспанії та решті ЄвропиЯкщо європейський гравець завантажив будь-яку з зазначених ігор протягом досліджуваного періоду, ризик такий самий, як і для будь-якого північноамериканського користувача, оскільки шкідливе програмне забезпечення поширювалося через той самий офіційний магазин.
Для збору інформації агентство створило офіційна форма для жертв на їхньому вебсайтіУ розділі пошуку користувачів, яких це стосується, запитується така інформація, як ім'я користувача Steam, встановлені ігри, приблизні дати завантаження та чи повідомлялося про будь-які проблеми. фінансові втрати, несанкціонований доступ до облікових записів або крадіжка цифрового інвентарю, як-от криптовалюти, предмети Steam або гроші з пов’язаних платформ.
Valve, зі свого боку, підтвердила достовірність попередження ФБР і попросила гравців співпрацювати зі слідством, якщо вважаєте, що стали жертвоюНа таких форумах, як Reddit, поширювалися скріншоти електронних листів, надісланих самою компанією, в яких, наприклад, згадується справа з грою DashFPS, а користувачам пропонується зв’язатися з федеральним агентством безпосередньо через зазначені канали.
Позначені ігри: короткий, але високоризиковий список
У своєму публічному повідомленні відділ ФБР у Сіетлі опублікував Список ігор, пов'язаних з цією операцією шкідливого програмного забезпеченняУсі вони будуть доступні у Steam десь між 2024 та початком 2026 року. Визначені ігри:
- Блокбластери
- Chemia
- Dashverse / DashFPS
- арматура
- Лунара
- PirateFi
- Tokenova
У багатьох випадках йдеться про маловідомі інді-ігриз непомітною присутністю в магазині, але якій все ж вдалося залучити достатню кількість завантажень, щоб стати реальною загрозою. Випадок БлокбластериГра, яка спочатку вийшла без очевидних проблем і викликала певну довіру серед гравців, перш ніж отримала оновлення, яке мало б запровадити… скрипт, спрямований на крадіжку криптовалют.
Сценарій мав на меті криптогаманці та облікові дані, що зберігаються на ПК...спроба вилучити ключі та дані, необхідні для виведення цифрових коштів. Різні звіти та свідчення пов'язують BlockBlasters із накопиченими крадіжками, починаючи від... від десятків тисяч до приблизно 150 000 доларів США в цифрових активах, включаючи широко розрекламовані інциденти, в яких стрімери втрачали великі суми грошей у прямому ефірі.
Ще одна гра під пильною увагою, ChemiaЙого було представлено як пропозицію для виживання з раннім доступом, але розслідування показує, що його використовували для збирати паролі, банківську інформацію та інші конфіденційні персональні дані. назви, як Dashverse, DashFPS та PirateFi Вони також перелічені в документах справи через їхню можливу причетність до крадіжка та розтрата інформаціїДля PirateFi, цифри приблизно 1.500 завантажень до видалення, що є значним, враховуючи скромний масштаб проекту.
Досліджуваний часовий проміжок, який охоплює приблизно період з Травень 2024 – січень 2026Це чітко показує, що це не було одноразове вторгнення, яке тривало лише кілька днів. Ми стикаємося з далекомагістральні перевезенняІгри були доступні місяцями, проходили процес реєстрації в Steam і навіть отримували патчі, які, за підозрою, служили для впровадження або модифікації шкідливого коду, коли вони вже здобули певну репутацію.
Як працювало приховане шкідливе програмне забезпечення та які типи даних воно шукало
Різні попередження та аналізи сходяться на думці, що відповідальні особи вдалися до добре відомої тактики кібербезпеки: використання ігор як троянського коняОсновна ідея проста, але ефективна: спочатку випускається грабельна гра, яка відповідає мінімальним стандартам якості та не викликає підозр, а після того, як вона закріплюється в магазині, через оновлення або приховані компоненти додається [відсутнє слово - можливо, «модифікований» або «змінений»]. шкідливе програмне забезпечення, спрямоване на крадіжку інформації.
Це шкідливе програмне забезпечення буде розроблено як інфо-викрадникТобто, це тип програми, метою якої є витягувати дані користувача без його відомаЗвичайні цілі цього типу шкідливого програмного забезпечення включають файли cookie сеансу браузера, збережені паролі, облікові дані для входу в онлайн-сервіси та платіжна інформаціяМаючи цю інформацію, злочинці можуть отримати контроль над обліковими записами Steam, банками, криптовалютними платформами або цифровими гаманцями, і навіть видавати себе за цілі особи.
У деяких задокументованих випадках видимий вплив на уражений комп'ютер був практично нульовим: можливо, деякі незначне зниження продуктивності або незначні помилкиНічого такого, що гравець одразу б асоціював з атакою. Така непомітна поведінка відповідає головній меті операції: вкрасти якомога більше даних і грошей, не викликаючи підозрзамість того, щоб завдати системі очевидної шкоди, яка б увімкнула всі сигнали тривоги.
ФБР не опублікувало детального технічного аналізу кожного варіанта шкідливого програмного забезпечення, що використовується в іграх, частково для того, щоб не спростити роботу потенційних копіювачів. Було оприлюднено те, що Кампанія спирається на методи, відомі в екосистемі кіберзлочинності, причому розробники та афілійовані особи постійно коригують свої методи, щоб обійти захист традиційних платформ та інструментів безпеки.
Розслідування також доповнює інші попередні епізоди, в яких маловідомі ігри або моди спільноти Їх використовували як вектор зараження як у Steam, так і в інших екосистемах цифрового розповсюдження. Ця повторювана закономірність підкріплює ідею про те, що індустрія відеоігор є пріоритетна ціль для нападниківВраховуючи кількість користувачів та суму грошей, що обертається у вигляді внутрішньоігрових покупок, скінів, криптовалют та інших активів, пов'язаних з цифровими розвагами.
Реакція Valve, критика та роль основних платформ
Після того, як було підтверджено перші випадки заражених ігор, Valve видалила відповідні ігри з каталогу Steam.Водночас, компанія була надсилання електронних листів потенційно незахищеним користувачам, попереджаючи про ситуацію, вказуючи на припинення ігор та посилаючись у деяких випадках на офіційні форми та адреси ФБР для тих, хто бажає співпрацювати.
Окрім такої реакції громадськості, різні джерела вказують на те, що Valve надає позики. технічна підтримка для постраждалих гравців і навіть певна компенсація в особливо серйозних ситуаціях, хоча комплексна та структурована програма ремонту ще не була детально розроблена. Компанія також підтвердила, що вона співпрацюючи з силами безпеки та надання необхідної інформації в рамках законних каналів.
Незважаючи на ці кроки, інцидент знову розпалив дискусію щодо фактична здатність великих платформ виявляти шкідливий контент перш ніж вона потрапить до публіки. Публікація гри в Steam не вимагає непомірних інвестицій, і з тисячі нових назв щорокуВажко поєднати постійний потік релізів з ретельним контролем кожного з них. Багато користувачів задаються питанням, наскільки вони можуть бути впевнені, що гра, доступна в магазині, пройшла достатній фільтр безпеки.
Це не перший інцидент, який вказує на це: подібні випадки були виявлені й раніше. шкідливі моди та сторонні інструменти що проникали в офіційні простори Steam або інших ігор, а також клони та низькоякісні проекти на різних платформах, які приховували шахрайство або шкідливе програмне забезпечення. Однак цей випадок виділяється своєю тривалість з плином часу та потенційна кількість уражених осібЦе збільшує тиск на Valve, щоб посилити свої внутрішні процеси.
У європейському контексті це питання також перетинається з стандарти захисту даних та кібербезпекиПерегляньте наші Посібник з розуміння та оптимізації вашої мережіПотенційний несанкціонований доступ до персональних та банківських даних громадян ЄС підпадає під дію RGPD та національні закони про кіберзлочинність. Хоча ФБР очолює кримінальне розслідування у Сполучених Штатах, будь-який постраждалий іспанський чи європейський гравець може звернутися до влади вашої країни повідомляти та активувати механізми захисту та санкцій, передбачені нормативними актами громади.
Що повинні робити гравці в Іспанії та Європі, якщо вони підозрюють, що на них це вплинуло?
Якщо ви будь-коли між травнем 2024 року та січнем 2026 року завантажили або встановили BlockBlasters, Chemia, Dashverse, DashFPS, Lampy, Lunara, PirateFi або TokenovaРозсудливим рішенням буде діяти так, ніби ваше обладнання могло бути скомпрометовано, навіть якщо ви не помітили нічого незвичайного. У разі атак такого типу, Відсутність видимих симптомів не означає відсутність ризику..
Експерти з безпеки та органи влади рекомендують виконувати низку послідовних кроків, щоб мінімізувати потенційну шкоду та виявити будь-яке вторгнення на ранній стадії. Найпростіші кроки включають:
- Перегляньте свою історію та бібліотеку Steam щоб перевірити, чи ви коли-небудь завантажували або запускали ігри, що брали участь у розслідуванні.
- Негайно видаліть усі підозрілі заголовки і виконати a повне сканування за допомогою оновленого антивіруса, бажано з другою думкою авторитетного сканера.
- Змініть паролі для всіх ваших важливих облікових записів (електронна пошта, банки, інвестиційні платформи, криптогаманці, Steam та інші цифрові магазини), використовуючи довгі та унікальні ключі для кожного сервісу.
- Увімкнути двофакторну автентифікацію (2FA) коли це можливо, особливо у фінансових послугах, облікових записах електронної пошти та профілях із цінним цифровим інвентарем.
- Моніторинг банківських та криптовалютних транзакційа також нерозпізнані покупки та дивні зміни в інвентарі на Steam або інших платформах.
Паралельно з цими технічними заходами, особи, що проживають в Іспанії чи іншій європейській країні, мають два взаємодоповнюючі варіанти дій. З одного боку, вони можуть заповніть форму жертви, надану ФБРЦе допомагає визначити обсяг операції та може бути актуальним для майбутніх судових позовів або потенційних позовів про компенсацію. Крім того, доцільно зверніться до сил безпеки вашої країни (в Іспанії, Національна поліція або Цивільна гвардія через свої підрозділи боротьби з кіберзлочинністю) у разі виявлення крадіжок або несанкціонованого доступу.
ФБР зазначає, що воно юридично зобов'язане Визначити жертв федеральних злочинів який проводить розслідування, і що зібрана інформація буде використана, серед іншого, для пропонувати послуги підтримки та повідомляти про відповідні події у справіУчасть є добровільною, і агентство гарантує конфіденційність персональних даних, наданих гравцями.
Для іспанських та європейських користувачів цей випадок пропонує кілька чітких уроків: Навіть великі комерційні платформи не гарантують нульового ризику.Завжди завантажувати з офіційного магазину недостатньо для захисту, і найкращим захистом залишається поєднання базових навичок безпеки, надійних інструментів та швидких дій. Будь-кому, хто грав у згадані ігри, варто приділити деякий час ретельній перевірці своїх пристроїв та облікових записів; ці невеликі зусилля можуть мати значення між незначним переляком та серйозною проблемою з крадіжкою даних або фінансовими втратами.
Весь цей епізод зрештою відображає те, як Довіра, якою користуються гігантські платформи, такі як Steam, може бути використана зловмисниками, які знаходять лазівки в процесах перевірки. Втручання ФБР, видалення ігор та звернення до жертв не лише привертають увагу до кількох підозрілих ігор, але й слугують попередженням: індустрія відеоігор та її користувачі, зокрема в Іспанії та Європі, повинні діяти з особливою обережністю, а цифрова безпека – набагато важливішою частиною їхнього повсякденного життя.
