Агенти на ФБР проследяват схема за злонамерен софтуер в седем Steam игри за кражба на криптовалути

Divisão от Seattle от Federal Bureau от Investigation стартира официална процедура за картографиране на киберпрестъпна мрежа, която оперира в услугата за цифрово разпространение на Valve. Операцията се фокусира върху зловреден софтуер, вграден в специфични заглавия, предлагани на обществеността, превръщайки платформата за забавление във вектор за извличане на финансови данни и нарушаване на поверителността на заразените компютри.

Федералните агенти идентифицираха точна времева линия за незаконните дейности, обхващаща периода от май 2024 г. до януари 2026 г. Durante през този интервал хиляди акаунти може да са били компрометирани без непосредственото знание на притежателите, тъй като кодът работеше безшумно във фонов режим след инсталирането на основните файлове.

– Extração идентификационни данни за портфейл за криптовалута, съхранявани локално.

– Acesso не е разрешен за традиционни банкови приложения и финансови услуги.

– Систематични Roubo пароли, запазени в интернет браузърите на потребителите.

Мащабът на операцията накара властите да издадат обществени сигнали, опитвайки се да идентифицират точния брой на жертвите и общия финансов обем, източен от отговорните. Правителствената агенция работи за проследяване на произхода на файловете и местоназначението на цифровите активи, откраднати по време на месеците на дейност на схемата.

Заглавия, идентифицирани във федерално разследване

Официалната документация, публикувана от властите, изброява седем конкретни игри, използвани като примамка за кибератаки. Каталогът с компрометиран софтуер включва BlockBlasters, Chemia, Lampy, Lunara, Dashverse/DashFPS, PirateFi и Tokenova.

Потребителите, които са изтеглили и стартирали някоя от тези програми в рамките на определения период, се считат за потенциални цели на схемата за извличане на данни. Зловреден софтуер е проектиран да заобикаля стандартните проверки за сигурност на операционната система по време на процеса на декомпресиране на файлове.

На официалния правителствен портал беше предоставен специален формуляр за централизиране на доклади от засегнати лица. Събирането на данни Esta се третира като фундаментална техническа стъпка за разбиране на маршрутизирането на откраднати цифрови активи и идентифициране на модели в мрежовата инфраструктура на престъпниците.

Конкретният случай на играта PirateFi

Сред изброения софтуер, заглавието PirateFi придоби известност поради бързия си модел на разпространение. Lançado като безплатно приложение през февруари 2025 г., програмата формира значителна база от играчи, преди скрития полезен товар да бъде открит от инструментите за наблюдение.

Valve реши да премахне продукта от магазина си веднага след като независими изследователи по сигурността маркираха аномалното поведение на изпълнимите файлове. Първоначалният прозорец на наличност обаче беше достатъчен, за да може злонамереният код да се инсталира на няколко машини по света.

В необичайна мярка за администрацията на дигиталния магазин, компанията издаде директно съобщение, инструктиращо всички потребители, които са инсталирали софтуера, да форматират напълно своите единици за съхранение.

Leia Tambem

Samsung пуска нова системна актуализация с нови функции за потребителите на Galaxy Watch 4

Дигиталната търговия на дребно намалява стойността на смартфона Galaxy S25 5G с банкови бонуси и обмен на устройства

Значителна отстъпка за Galaxy S25 Plus намалява стойността до под 4500 реала в онлайн магазина

Тази драстична препоръка подчертава устойчивостта на злонамерения код, който е програмиран да пусне дълбоки корени в операционната система, което прави стандартните процедури за деинсталиране и почистване неефективни при гарантиране на сигурността на машината.

Финансово въздействие и кражба на чувствителни данни

Финансовите последици от пробива в сигурността пряко засягат реалните спестявания на жертвите. Фокусът на зловреден софтуер върху портфейли с криптовалута и банкови идентификационни данни показва организирани усилия за бързо ликвидиране на активи. В много регистрирани случаи източените суми от индивидуални сметки далеч надхвърлят стандартния месечен доход, генерирайки сериозни загуби. Para контекстуализира икономическите щети, докато минималната работна заплата в сила през 2026 г. е 1621 R$, докладите показват, че някои потребители са претърпели мигновени загуби, еквивалентни на години официална работа, което демонстрира високия потенциал за извличане на съвременните киберпрестъпления.

Извличането на пароли, запазени в браузърите, създава ефект на вълни от уязвимост в множество платформи. След като основните имейл акаунти са компрометирани, нападателите могат систематично да нулират идентификационни данни за други услуги, включително социални мрежи, облачно хранилище и корпоративни мрежи. Процесът на възстановяване на тези цифрови самоличности изисква широко взаимодействие с множество канали за поддръжка и често води до постоянна загуба на лични файлове и история на комуникациите.

Отговор на платформата и модериране на съдържанието

Проникването на злонамерен софтуер в дигитален магазин повдига технически въпроси относно автоматизираните и ръчни процеси на преглед, използвани от технологичните компании. Инфраструктурата Valve обработва хиляди нови подавания месечно, разчитайки на инструменти за сканиране за откриване на известни сигнатури на зловреден софтуер, преди даден продукт да бъде публикуван. Усъвършенстваният характер на кода, вграден в заглавия като Chemia и Lunara показва, че нападателите са използвали усъвършенствани техники за обфускация, за да заобиколят първоначалните филтри. Инцидентът налага преоценка на протоколите за сигурност, необходими на независимите разработчици за публикуване на платформата, като се посочва необходимостта от по-строги изисквания за проверка, задължителни одити на кодове и контролирани прозорци за освобождаване, за да се осигури цялостен скрининг за сигурност преди пускане за крайната публика.

Защитни мерки за оборудване

Експертите по киберсигурност подчертават необходимостта от механизми за проактивна защита на персоналните компютри. Актуалният антивирусен софтуер на Manter и извършването на редовни дълбоки системни сканирания служи като основна бариера срещу неупълномощени инструменти за извличане на данни.

Внедряването на двуфакторно удостоверяване във всички цифрови услуги е стандартна техническа препоръка. Esta допълнителен слой за проверка намалява вероятността от неоторизиран достъп, дори в сценарии, при които главните пароли са били уловени от зловреден софтуер.

Еволюция на заплахите в цифровата среда

Методологията, използвана в този вектор на атака, демонстрира промяна в тактиката на киберпрестъпниците от директни опити за фишинг към експлоатация на доверени развлекателни екосистеми. Игровата аудитория, която често притежава високопроизводителен хардуер и цифрови активи, представлява цел с висока стойност.

Сътрудничеството между международните правоприлагащи агенции и частния технологичен сектор е от решаващо значение за проследяване на финансовия отпечатък, оставен от тези операции. Проследяването на транзакции с криптовалута изисква специализирани криминалистични инструменти и трансгранично сътрудничество.

Значение на записването на инциденти

Властите подчертават, че формализирането на жалбите по официални канали е от съществено значение за напредъка на разследването. Cada подробен доклад предоставя на следователите важни технически индикатори, помагащи за картографиране на мрежовата инфраструктура, използвана от нападателите, и улесняващи усилията за възстановяване на активи.