FBI đang điều tra các trò chơi chứa phần mềm độc hại ẩn trên Steam: chuyện gì đã xảy ra và nó ảnh hưởng đến người chơi châu Âu như thế nào.

Cập nhật lần cuối: Diễu 14, 2026
tác giả: Alejandro Torres
  • FBI đang điều tra một chiến dịch phần mềm độc hại được giấu trong một số trò chơi được phát hành trên Steam từ tháng 5 năm 2024 đến tháng 1 năm 2026.
  • Bảy tựa game đã được xác định là những công cụ tiềm năng để đánh cắp thông tin đăng nhập, dữ liệu cá nhân và tiền điện tử.
  • Valve đã gỡ bỏ các trò chơi và đang hợp tác với FBI, đồng thời yêu cầu các nạn nhân tiềm năng điền vào mẫu đơn chính thức.
  • Người chơi từ Tây Ban Nha và châu Âu cũng có thể bị ảnh hưởng, và chúng tôi khuyến cáo nên kiểm tra tài khoản, thay đổi mật khẩu và báo cáo bất kỳ hoạt động đáng ngờ nào.

FBI điều tra các trò chơi chứa phần mềm độc hại trên Steam.

Trong gần như Trong hai năm qua, một số trò chơi điện tử tưởng chừng vô hại trên Steam được cho là đã trở thành điểm xâm nhập của phần mềm độc hại. có khả năng đánh cắp dữ liệu cá nhân và tiền của người chơi. Những gì bắt đầu chỉ là một trường hợp khác của những tựa game nhỏ, chưa được hoàn thiện trên một cửa hàng kỹ thuật số lớn đã kết thúc như một vụ việc nghiêm trọng. cuộc điều tra chính thức của FBIVới sự hợp tác được thừa nhận của Valve và sự ủng hộ mạnh mẽ từ cộng đồng game thủ, cũng như trong Tây Ban Nha và phần còn lại của Châu Âu.

Cục Điều tra Liên bang (FBI) chi nhánh Seattle đã đưa ra lời kêu gọi công khai để tìm kiếm... Người dùng đã cài đặt một số trò chơi bị nhiễm virus nhất định trong khoảng thời gian từ tháng 5 năm 2024 đến tháng 1 năm 2026.Chúng ta không nói về việc tải xuống từ các trang web lậu hoặc các kho lưu trữ đáng ngờ, mà là các tựa game có sẵn trực tiếp trên... hơi nướcNhững nội dung này đã vượt qua các bộ lọc xuất bản của nền tảng và tích lũy được nhiều lượt tải xuống trước khi bị phát hiện chứa phần mềm độc hại.

FBI đang điều tra vụ việc gì và tại sao lại có sự tham gia của các bên liên quan đến châu Âu?

Theo thông tin do chính cơ quan này công bố và được nhiều phương tiện truyền thông công nghệ đưa tin, cuộc điều tra tập trung vào... Chiến dịch phát tán phần mềm độc hại kéo dài thông qua nhiều trò chơi Steam khác nhau.FBI nghi ngờ rằng cùng một đối tượng, hoặc một nhóm rất nhỏ, đã sử dụng các danh xưng khác nhau như một phương tiện để xâm nhập vào máy tính của người dùng và đánh cắp thông tin đăng nhập, dữ liệu ngân hàng và tài sản kỹ thuật số.

Mặc dù vụ việc đang được xử lý tại Hoa Kỳ, nhưng vấn đề vẫn chưa được giải quyết. phạm vi toàn cầuSteam vận hành với một cơ sở hạ tầng duy nhất phục vụ hàng triệu người chơi trên toàn thế giới, bao gồm... Hàng trăm nghìn người dùng ở Tây Ban Nha và phần còn lại của châu Âu.Nếu người chơi châu Âu tải xuống bất kỳ tựa game nào trong số những tựa game được chỉ định trong khoảng thời gian điều tra, thì nguy cơ cũng tương tự như đối với người dùng Bắc Mỹ, vì phần mềm độc hại được phân phối thông qua cùng một cửa hàng chính thức.

Để thu thập thông tin, cơ quan này đã thiết lập một... mẫu đơn chính thức dành cho nạn nhân có trên trang web của họ.Trong phần tìm kiếm người dùng bị ảnh hưởng, hệ thống yêu cầu các thông tin như tên người dùng Steam, các trò chơi đã cài đặt, ngày tải xuống ước tính và liệu có vấn đề nào đã được báo cáo hay chưa. thiệt hại tài chính, truy cập trái phép vào tài khoản hoặc đánh cắp kho dữ liệu kỹ thuật số.chẳng hạn như tiền điện tử, vật phẩm Steam hoặc tiền từ các nền tảng được liên kết.

Về phía Valve, họ đã xác nhận cảnh báo của FBI là xác thực và yêu cầu người chơi... Hãy hợp tác với cuộc điều tra nếu bạn tin rằng mình là nạn nhân.Trên các diễn đàn như Reddit, người ta đã chia sẻ ảnh chụp màn hình các email do chính công ty gửi đi, trong đó, ví dụ, có đề cập đến vụ kiện game DashFPS và mời người dùng liên hệ trực tiếp với cơ quan liên bang thông qua các kênh được chỉ định.

Trò chơi Steam đang được điều tra về phần mềm độc hại.

Các trò chơi được cảnh báo: một danh sách ngắn nhưng có rủi ro cao.

Trong thông báo công khai của mình, Cục Điều tra Liên bang (FBI) chi nhánh Seattle đã đăng tải... Danh sách các tựa game liên quan đến hoạt động phần mềm độc hại này.Tất cả các tựa game này sẽ có mặt trên Steam vào khoảng thời gian từ năm 2024 đến đầu năm 2026. Các tựa game đã được xác định là:

  • BlockBlasters
  • Hoá học
  • Dashverse / DashFPS
  • Lịch thi đấu
  • Lunara
  • Cướp BiểnFi
  • Tokenova
  Tất cả tin tức và ngày tháng của Sonic Racing: CrossWorlds trên Switch và các nền tảng khác

Trong nhiều trường hợp, đó là về những trò chơi indie ít người biết đếnVới sự hiện diện kín đáo trong cửa hàng ứng dụng, nhưng vẫn thu hút đủ lượt tải xuống để trở thành một mối đe dọa thực sự. Trường hợp của... BlockBlastersMột tựa game ban đầu ra mắt mà không gặp vấn đề rõ ràng nào và tạo được sự tin tưởng nhất định trong cộng đồng người chơi trước khi nhận được bản cập nhật lẽ ra sẽ giới thiệu một lỗi mới. kịch bản nhằm mục đích đánh cắp tiền điện tử.

Kịch bản này được viết với mục đích nhằm... Ví tiền điện tử và thông tin đăng nhập được lưu trữ trên máy tính....cố gắng chiếm đoạt khóa và dữ liệu cần thiết để rút tiền kỹ thuật số. Nhiều báo cáo và lời khai đã liên kết BlockBlaster với các vụ trộm cắp tích lũy, từ... hàng chục nghìn đến khoảng 150.000 đô la tài sản kỹ thuật sốbao gồm cả những sự cố được công khai rộng rãi, trong đó các streamer đã mất một khoản tiền lớn khi đang phát sóng trực tiếp.

Một trò chơi khác đang bị xem xét kỹ lưỡng. Hoá họcNó được trình bày như một đề xuất thử nghiệm khả thi trong giai đoạn truy cập sớm, nhưng cuộc điều tra cho thấy nó đã được sử dụng cho mục đích khác. thu thập mật khẩu, thông tin ngân hàng và các dữ liệu cá nhân nhạy cảm khác.. tiêu đề như Dashverse, DashFPS và PirateFi Họ cũng được liệt kê trong hồ sơ vụ án vì có thể liên quan đến vụ việc. trộm cắp thông tin và biển thủĐối với PirateFi, con số ước tính khoảng... Đã có 1.500 lượt tải xuống trước khi bị xóa.Điều này đáng chú ý nếu xét đến quy mô khiêm tốn của dự án.

Khung thời gian được điều tra, kéo dài khoảng từ... Từ tháng 5 năm 2024 đến tháng 1 năm 2026Điều này cho thấy rõ ràng đây không phải là một cuộc xâm nhập đơn lẻ chỉ kéo dài vài ngày. Chúng ta đang đối mặt với một... hoạt động đường dàiCác trò chơi này đã có mặt trên thị trường nhiều tháng, vượt qua quá trình đăng ký của Steam và thậm chí còn nhận được các bản vá lỗi mà theo nghi ngờ, được dùng để đưa vào hoặc sửa đổi mã độc hại sau khi chúng đã có được một chút tiếng tăm.

Phần mềm độc hại ẩn trong các trò chơi Steam

Cách thức hoạt động của phần mềm độc hại ẩn và loại dữ liệu mà nó nhắm đến.

Các cảnh báo và phân tích khác nhau đều nhất trí rằng những kẻ chịu trách nhiệm đã sử dụng một chiến thuật an ninh mạng quen thuộc: việc sử dụng trò chơi như một con ngựa thành TroiaÝ tưởng cơ bản rất đơn giản nhưng hiệu quả: đầu tiên, một tựa game có thể chơi được được phát hành, đáp ứng các tiêu chuẩn chất lượng tối thiểu và không gây nghi ngờ, và một khi nó đã có mặt trên cửa hàng, một [từ bị thiếu - có thể là "đã sửa đổi" hoặc "đã chỉnh sửa"] được đưa vào thông qua bản cập nhật hoặc các thành phần ẩn. phần mềm độc hại tập trung vào việc đánh cắp thông tin.

Phần mềm độc hại đó sẽ được thiết kế như một kẻ đánh cắp thông tinTức là, một loại chương trình có mục đích là Trích xuất dữ liệu người dùng mà người dùng không hề hay biết.Các mục tiêu phổ biến của loại phần mềm độc hại này bao gồm: cookie phiên trình duyệt, mật khẩu đã lưu, thông tin đăng nhập dịch vụ trực tuyến và thông tin thanh toán.Với thông tin đó, tội phạm có thể chiếm quyền kiểm soát tài khoản Steam, ngân hàng, nền tảng tiền điện tử hoặc ví điện tử, thậm chí mạo danh toàn bộ người khác.

Trong một số trường hợp được ghi nhận, tác động có thể nhìn thấy trên máy tính bị ảnh hưởng hầu như không đáng kể: có lẽ chỉ một vài trường hợp ngoại lệ. giảm hiệu suất nhẹ hoặc lỗi nhỏKhông có gì mà người chơi có thể ngay lập tức liên tưởng đến một cuộc tấn công. Hành vi kín đáo này phù hợp với mục tiêu chính của chiến dịch: Đánh cắp càng nhiều dữ liệu và tiền càng tốt mà không gây nghi ngờ.thay vì gây ra thiệt hại rõ ràng cho hệ thống, dẫn đến việc kích hoạt tất cả các báo động.

  Skin Beavis và Butt-Head trong Fortnite: ngày phát hành, giá cả và vật phẩm

FBI chưa công bố phân tích kỹ thuật chi tiết về từng biến thể phần mềm độc hại được sử dụng trong các trò chơi, một phần để tránh tạo điều kiện thuận lợi cho những kẻ sao chép tiềm năng. Điều đã được công khai là... Chiến dịch này dựa trên các kỹ thuật đã được biết đến trong hệ sinh thái tội phạm mạng.Trong đó, các nhà phát triển và các đối tác liên kết liên tục điều chỉnh phương pháp của họ để vượt qua các biện pháp phòng thủ của các nền tảng và công cụ bảo mật truyền thống.

Cuộc điều tra này cũng bổ sung thêm thông tin cho các vụ việc trước đó, trong đó... các trò chơi ít được biết đến hoặc các bản mod do cộng đồng phát triển Chúng đã được sử dụng như một phương tiện lây nhiễm, cả trên Steam và trong các hệ sinh thái phân phối kỹ thuật số khác. Mô hình lặp đi lặp lại này củng cố ý tưởng rằng ngành công nghiệp trò chơi điện tử là một... mục tiêu ưu tiên cho kẻ tấn côngVới số lượng người dùng và lượng tiền khổng lồ được giao dịch trong các giao dịch mua hàng trong game, skin, tiền điện tử và các tài sản khác liên quan đến giải trí kỹ thuật số.

Phản hồi của Valve, những lời chỉ trích và vai trò của các nền tảng lớn.

Sau khi những trường hợp nhiễm bệnh đầu tiên được xác nhận, Valve đã tiến hành gỡ bỏ các tựa game bị ảnh hưởng khỏi danh mục Steam.Đồng thời, công ty cũng đã được gửi email cho những người dùng có khả năng bị lộ thông tin.Cảnh báo về tình hình, thông báo về việc hủy bỏ các trò chơi và trong một số trường hợp đề cập đến các mẫu đơn và địa chỉ chính thức của FBI dành cho những người muốn hợp tác.

Ngoài phản ứng của công chúng, nhiều nguồn tin cho biết Valve đang cho vay. Hỗ trợ kỹ thuật cho người chơi bị ảnh hưởng và thậm chí cả một số khoản bồi thường. trong những tình huống đặc biệt nghiêm trọng, mặc dù một chương trình sửa chữa toàn diện và có cấu trúc vẫn chưa được nêu chi tiết. Công ty cũng đã xác nhận rằng họ hợp tác với lực lượng an ninh và cung cấp thông tin cần thiết thông qua các kênh pháp lý.

Bất chấp những biện pháp này, vụ việc đã làm dấy lên cuộc tranh luận về vấn đề này. Khả năng thực tế của các nền tảng lớn trong việc phát hiện nội dung độc hại. trước khi ra mắt công chúng. Việc phát hành game trên Steam không đòi hỏi khoản đầu tư quá lớn, và với hàng nghìn tựa sách mới mỗi nămViệc kết hợp giữa việc liên tục phát hành game mới với việc kiểm soát chặt chẽ từng game là điều khó khăn. Nhiều người dùng băn khoăn về mức độ tin tưởng rằng một trò chơi có sẵn trên cửa hàng đã vượt qua được bộ lọc bảo mật đầy đủ.

Đây không phải là vụ việc đầu tiên cho thấy điều đó: những trường hợp tương tự đã được phát hiện trong quá khứ. các bản mod độc hại và công cụ của bên thứ ba Những phần mềm độc hại này đã xâm nhập vào không gian Steam chính thức hoặc của các trò chơi khác, cũng như các bản sao và các dự án chất lượng thấp trên nhiều nền tảng khác nhau, che giấu hành vi gian lận hoặc phần mềm độc hại. Tuy nhiên, trường hợp hiện tại nổi bật bởi tính chất của nó. thời gian kéo dài và số lượng cá nhân có thể bị ảnh hưởngĐiều này làm tăng áp lực buộc Valve phải củng cố các quy trình nội bộ của mình.

Trong bối cảnh châu Âu, vấn đề này cũng giao thoa với... tiêu chuẩn bảo vệ dữ liệu và an ninh mạngHãy xem qua sản phẩm của chúng tôi! Hướng dẫn để hiểu và tối ưu hóa mạng của bạnViệc có khả năng truy cập trái phép vào dữ liệu cá nhân và ngân hàng của công dân EU nằm trong phạm vi của... RGPD và luật pháp quốc gia về tội phạm mạng. Mặc dù FBI đang dẫn đầu cuộc điều tra hình sự tại Hoa Kỳ, bất kỳ người chơi nào bị ảnh hưởng ở Tây Ban Nha hoặc châu Âu đều có thể kháng cáo lên tòa án. chính quyền của quốc gia bạn Báo cáo và kích hoạt các cơ chế bảo vệ và xử phạt được quy định trong các quy chế của cộng đồng.

FBI đang điều tra phần mềm độc hại trên Steam.

Các cầu thủ ở Tây Ban Nha và châu Âu nên làm gì nếu nghi ngờ mình bị nhiễm bệnh?

Nếu vào bất kỳ thời điểm nào trong khoảng thời gian từ tháng 5 năm 2024 đến tháng 1 năm 2026 bạn đã tải xuống hoặc cài đặt BlockBlasters, Chemia, Dashverse, DashFPS, Lampy, Lunara, PirateFi hoặc TokenovaCách hành động khôn ngoan nhất là hãy coi như thiết bị của bạn có thể đã bị xâm phạm, ngay cả khi bạn chưa nhận thấy bất cứ điều gì bất thường. Trong các cuộc tấn công kiểu này, Việc không có triệu chứng rõ ràng không có nghĩa là không có nguy cơ..

  Sonic và Shadow sẽ xuất hiện trong Fortnite với sự hợp tác về giày dép.

Các chuyên gia an ninh và các nhà chức trách đều khuyến nghị nên thực hiện một loạt các bước tuần tự để giảm thiểu thiệt hại tiềm tàng và phát hiện sớm bất kỳ sự xâm nhập nào. Các bước cơ bản nhất bao gồm:

  • Xem lại lịch sử và thư viện Steam của bạn. Để kiểm tra xem bạn đã từng tải xuống hoặc chạy các trò chơi liên quan đến cuộc điều tra hay chưa.
  • Gỡ cài đặt ngay lập tức bất kỳ tựa game nào đáng ngờ. và thực hiện một Quét toàn bộ hệ thống với phần mềm diệt virus đã được cập nhật.Tốt nhất là nên tham khảo ý kiến ​​thứ hai từ một đơn vị quét mã vạch uy tín.
  • Hãy thay đổi mật khẩu cho tất cả các tài khoản quan trọng của bạn. (email, ngân hàng, nền tảng đầu tư, ví tiền điện tử, Steam và các cửa hàng kỹ thuật số khác), sử dụng các khóa dài và duy nhất cho mỗi dịch vụ.
  • Kích hoạt xác thực hai bước (2FA) Bất cứ khi nào có thể, đặc biệt là trong lĩnh vực dịch vụ tài chính, tài khoản email và các hồ sơ có nội dung kỹ thuật số giá trị.
  • Theo dõi các giao dịch ngân hàng và tiền điện tử.cũng như các giao dịch mua hàng không được ghi nhận và những thay đổi bất thường trong kho đồ trên Steam hoặc các nền tảng khác.

Song song với các biện pháp kỹ thuật này, những người cư trú tại Tây Ban Nha hoặc một quốc gia châu Âu khác có hai phương án hành động bổ sung. Một mặt, họ có thể Điền vào mẫu đơn nạn nhân do FBI cung cấp.Điều này giúp xác định phạm vi hoạt động và có thể liên quan đến các hành động pháp lý trong tương lai hoặc các yêu cầu bồi thường tiềm năng. Hơn nữa, nên làm như vậy. liên hệ với lực lượng an ninh của quốc gia bạn (Tại Tây Ban Nha, Cảnh sát Quốc gia hoặc Lực lượng Vệ binh Dân sự, thông qua các đơn vị chống tội phạm mạng của họ) nếu phát hiện hành vi trộm cắp hoặc truy cập trái phép.

Cục Điều tra Liên bang (FBI) lưu ý rằng họ có nghĩa vụ pháp lý phải làm như vậy. Xác định các nạn nhân của tội phạm liên bang Cuộc điều tra này sẽ tiến hành và thông tin thu thập được sẽ được sử dụng, trong số những mục đích khác, để Cung cấp dịch vụ hỗ trợ và thông báo về những diễn biến liên quan trong trường hợp này.Việc tham gia là tự nguyện và ban tổ chức đảm bảo giữ bí mật các dữ liệu cá nhân do người chơi cung cấp.

Đối với người dùng Tây Ban Nha và châu Âu, trường hợp này mang đến một số bài học rõ ràng: Ngay cả các nền tảng thương mại lớn cũng không đảm bảo không có rủi ro.Việc chỉ tải xuống từ cửa hàng chính thức là chưa đủ để bảo vệ bạn hoàn toàn, và biện pháp phòng vệ tốt nhất vẫn là sự kết hợp giữa các thói quen bảo mật cơ bản, các công cụ đáng tin cậy và hành động nhanh chóng. Bất cứ ai đã chơi những trò chơi được đề cập đều nên dành thời gian kiểm tra kỹ lưỡng thiết bị và tài khoản của mình; nỗ lực nhỏ đó có thể tạo ra sự khác biệt giữa một sự cố nhỏ và một vấn đề nghiêm trọng liên quan đến đánh cắp dữ liệu hoặc mất mát tài chính.

Toàn bộ tập phim này cuối cùng phản ánh cách thức Niềm tin đặt vào các nền tảng khổng lồ như Steam có thể bị lợi dụng. Bởi những kẻ xấu lợi dụng sơ hở trong quy trình kiểm duyệt. Sự can thiệp của FBI, việc gỡ bỏ các tựa game và lời kêu gọi giúp đỡ các nạn nhân không chỉ làm nổi bật một số ít trò chơi đáng ngờ, mà còn là lời cảnh báo: ngành công nghiệp trò chơi điện tử và người dùng của nó, bao gồm cả ở Tây Ban Nha và châu Âu, sẽ phải thận trọng hơn và chú trọng hơn đến an ninh mạng trong cuộc sống hàng ngày.

hướng dẫn về mạng và bộ định tuyến
Bài viết liên quan:
Hướng dẫn về mạng và bộ định tuyến: cẩm nang đầy đủ để hiểu và tối ưu hóa mạng của bạn