ФБР приканва геймъри, които са инсталирали Steam игри с вграден зловреден софтуер, да предоставят информация за разследване на осем конкретни заглавия, качени на платформата между май 2024 и януари 2026 г.

„ФБР се опитва да идентифицира потенциални жертви, които са инсталирали Steam игри, съдържащи зловреден софтуер. Смятаме, че заподозреният е насочил основно към потребители през посочения период,“ се посочва в съобщение на Сиатълското поделение на ФБР.

Засегнати игри и разпространяван зловреден софтуер

Сред идентифицираните игри са:

• BlockBlasters

• Chemia

• Dashverse / DashFPS

• Lampy

• Lunara

• PirateFi

• Tokenova

След инсталирането на игрите потребителите са станали жертви на кражба на криптовалути, акаунти и други лични данни. Анкетата на ФБР събира информация за:

• транзакции с криптовалути

• компрометирани акаунти

• откраднати средства

• скрийншотове на комуникации с разпространители на игрите

ФБР гарантира, че личните данни на жертвите ще бъдат пазени в тайна и че пострадалите могат да имат право на помощ, възстановяване на средства и защита според федералното или щатското законодателство.

Примери за значителни щети

• В BlockBlasters, 2D платформер с free-to-play модел, зловреден софтуер за кражба на криптовалути (cryptodrainer) е бил добавен след първоначалното качване на играта на Steam (юли – септември 2024 г.).

• Стриймърът Райво Плавниекс загуби над 32 000 долара от своя крипто портфейл по време на кампания за набиране на средства за лечение на рак.

• Изчисленията на blockchain анализатора ZachXBT показват, че са откраднати около 150 000 долара от 261 Steam акаунта, а според VX-Underground броят на жертвите достига 478.

• В играта Chemia зловредният софтуер HijackLoader инсталира Vidar infostealer, а по-късно беше открит и Fickle Stealer на EncryptHub, който краде пароли, данни от браузъра, cookies и криптовалути.

• PirateFi разпространява Vidar и е достъпна около седмица през февруари 2025 г., като до момента на премахването 1 500 потребители са я изтеглили.

Препоръки за пострадали геймъри

Steam и ФБР предупреждават потребителите:

• да проверят компютрите си с антивирусен софтуер

• да прегледат инсталираните приложения

• да обмислят пълно преинсталиране на операционната система при съмнение за компрометиране

• да попълнят официалния формуляр на ФБР или да изпратят информация на Steam_Malware@fbi.gov

Киберпрестъпници използват популярни игри в Steam, за да заразят системите на геймъри, да откраднат криптовалути и акаунти, и да създадат сложни вериги на разпространение. Активното разследване на ФБР е от ключово значение за идентифициране на жертви и прекъсване на атакуващите операции.