Агенты ФБР отслеживают вредоносные программы в семи играх Steam с целью кражи криптовалют

Отделение Федерального бюро расследований в Сиэтле инициировало официальное разбирательство по составлению карты сети киберпреступников, действовавшей в рамках службы цифровой дистрибуции Valve. Операция сосредоточена на вредоносном программном обеспечении, встроенном в определенные игры, предлагаемые публике, превращая развлекательную платформу в вектор для извлечения финансовых данных и нарушения конфиденциальности зараженных компьютеров.

Федеральные агенты определили точные сроки незаконной деятельности, охватывающие период с мая 2024 года по январь 2026 года. За этот период тысячи учетных записей могли быть скомпрометированы без непосредственного ведома владельцев, поскольку код работал в фоновом режиме после установки основных файлов.

– Извлечение учетных данных из локально хранящихся кошельков с криптовалютой.

– Несанкционированный доступ к традиционным банковским приложениям и финансовым услугам.

– Систематическая кража паролей, сохраненных в интернет-браузерах пользователей.

Масштаб операции побудил власти объявить публичные предупреждения, стремясь определить точное число жертв и общий объем финансовых средств, истощенных виновными. Правительственное агентство работает над отслеживанием происхождения файлов и назначения цифровых активов, украденных в течение нескольких месяцев работы схемы.

Титулы, выявленные в ходе федерального расследования

В официальной документации, опубликованной властями, перечислены семь конкретных игр, которые использовались в качестве приманки для кибератак. В каталог скомпрометированного ПО входят BlockBlasters, Chemia, Lampy, Lunara, Dashverse/DashFPS, PirateFi и Tokenova.

Пользователи, загрузившие и запустившие любую из этих программ в течение оговоренного периода, считаются потенциальными объектами схемы извлечения данных. Вредоносное ПО предназначено для обхода стандартных проверок безопасности операционной системы во время процесса распаковки файлов.

На официальном правительственном портале была размещена специальная форма для централизации отчетов от пострадавших лиц. Этот сбор данных рассматривается как фундаментальный технический шаг к пониманию маршрутизации украденных цифровых активов и выявлению закономерностей в сетевой инфраструктуре преступников.

Конкретный случай игры PirateFi

Среди перечисленного программного обеспечения название PirateFi приобрело известность благодаря своей модели быстрого распространения. Программа, запущенная как бесплатное приложение в феврале 2025 года, собрала значительную базу игроков до того, как инструменты мониторинга обнаружили скрытую полезную нагрузку.

Valve решила удалить продукт из своего магазина сразу после того, как независимые исследователи безопасности отметили аномальное поведение исполняемых файлов. Однако начального окна доступности оказалось достаточно, чтобы вредоносный код установился на несколько компьютеров по всему миру.

В качестве необычной меры для администрации цифрового магазина компания выпустила прямое сообщение, в котором всем пользователям, установившим программное обеспечение, было поручено полностью отформатировать свои устройства хранения данных.

Leia Tambem

Samsung выпускает новое обновление системы с новыми функциями для пользователей Galaxy Watch 4

Значительная скидка на Galaxy S25 Plus снижает стоимость в интернет-магазине до уровня ниже 4500 реалов.

Слух предполагает, что Nintendo готовит специальное издание Switch 2 с ремейком Ocarina of Time

Эта радикальная рекомендация подчеркнула устойчивость вредоносного кода, который был запрограммирован на глубокое внедрение в операционную систему, что делало стандартные процедуры удаления и очистки неэффективными для обеспечения безопасности машины.

Финансовые последствия и кража конфиденциальных данных

Финансовые последствия нарушения безопасности напрямую влияют на реальные сбережения жертв. Ориентация вредоносного ПО на криптовалютные кошельки и банковские учетные данные указывает на организованные усилия по быстрой ликвидации активов. Во многих зарегистрированных случаях суммы, снимаемые с индивидуальных счетов, намного превышали стандартный ежемесячный доход, что приводило к серьезным потерям. Для контекстуализации экономического ущерба, хотя минимальная заработная плата, действующая в 2026 году, составляет 1621 реал, в отчетах указывается, что некоторые пользователи понесли мгновенные убытки, эквивалентные годам формальной работы, что демонстрирует высокий потенциал извлечения современной киберпреступности.

Извлечение паролей, сохраненных в браузерах, создает волновой эффект уязвимости на нескольких платформах. После взлома основных учетных записей электронной почты злоумышленники могут систематически сбрасывать учетные данные для других служб, включая социальные сети, облачные хранилища и корпоративные сети. Процесс восстановления этих цифровых идентификационных данных требует активного взаимодействия с несколькими каналами поддержки и часто приводит к безвозвратной потере личных файлов и истории сообщений.

Ответ платформы и модерация контента

Проникновение вредоносного программного обеспечения в цифровой магазин поднимает технические вопросы об автоматизированных и ручных процессах проверки, используемых технологическими компаниями. Инфраструктура Valve ежемесячно обрабатывает тысячи новых заявок, полагаясь на инструменты сканирования для обнаружения известных сигнатур вредоносного ПО еще до публикации продукта. Сложный характер кода, встроенного в такие игры, как Chemia и Lunara, указывает на то, что злоумышленники использовали передовые методы обфускации для обхода первоначальных фильтров. Инцидент заставляет пересмотреть протоколы безопасности, необходимые независимым разработчикам для публикации на платформе, указывая на необходимость более строгих требований проверки, обязательных проверок кода и контролируемых окон выпуска, чтобы обеспечить всестороннюю проверку безопасности перед выпуском для конечной публики.

Защитные меры для оборудования

Эксперты по кибербезопасности подчеркивают необходимость наличия механизмов превентивной защиты на персональных компьютерах. Постоянное обновление антивирусного программного обеспечения и регулярное глубокое сканирование системы служат основным барьером против несанкционированных инструментов извлечения данных.

Внедрение двухфакторной аутентификации во всех цифровых сервисах является стандартной технической рекомендацией. Этот дополнительный уровень проверки снижает вероятность несанкционированного доступа даже в тех случаях, когда мастер-пароли были перехвачены вредоносным ПО.

Эволюция угроз в цифровой среде

Методология, использованная в этом векторе атаки, демонстрирует сдвиг в тактике киберпреступников от прямых попыток фишинга к эксплуатации надежных развлекательных экосистем. Игровая аудитория, которая часто владеет высокопроизводительным оборудованием и цифровыми активами, представляет собой ценную цель.

Сотрудничество между международными правоохранительными органами и частным технологическим сектором имеет решающее значение для отслеживания финансового следа, оставляемого этими операциями. Отслеживание криптовалютных транзакций требует специализированных инструментов судебной экспертизы и трансграничного сотрудничества.

Важность регистрации инцидентов

Власти подчеркивают, что формализация жалоб по официальным каналам имеет важное значение для продвижения расследования. Каждый подробный отчет предоставляет следователям важные технические показатели, помогающие составить карту сетевой инфраструктуры, используемой злоумышленниками, и облегчить усилия по восстановлению активов.