News (SV)

FBI-agenter spårar skadlig programvara i sju Steam-spel för att stjäla kryptovalutor

Av Redação Mix Vale 14 mars 2026 7 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Steam
Foto: Steam - viewimage/ Shutterstock.com

Divisão av Seattle av Federal Bureau av Investigation inledde ett formellt förfarande för att kartlägga ett cyberkriminellt nätverk som verkade inom Valve:s digitala distributionstjänst. Operationen fokuserar på skadlig programvara inbäddad i specifika titlar som erbjuds allmänheten, förvandlar underhållningsplattformen till en vektor för att extrahera finansiell data och kränker integriteten för infekterade datorer.

Federala agenter identifierade en exakt tidslinje för de olagliga aktiviteterna, som täcker perioden från maj 2024 till januari 2026. Durante detta intervall kan tusentals konton ha äventyrats utan innehavarnas omedelbara vetskap, eftersom koden fungerade tyst i bakgrunden efter att huvudfilerna installerats.

– Extração cryptocurrency plånboksuppgifter lagrade lokalt.

– Acesso är inte auktoriserad för traditionella banktillämpningar och finansiella tjänster.

– Systematisk Roubo av lösenord sparade i användarnas webbläsare.

Insatsens omfattning ledde till att myndigheterna utfärdade offentliga varningar i syfte att identifiera det exakta antalet offer och den totala ekonomiska volym som de ansvariga dränerade. Den statliga myndigheten arbetar för att spåra ursprunget till filer och destinationen för digitala tillgångar som stulits under systemets verksamhetsmånader.

Titlar identifierade i federal utredning

Officiell dokumentation som släppts av myndigheterna listar sju specifika spel som används som bete för cyberattacker. Katalogen med komprometterad programvara inkluderar BlockBlasters, Chemia, Lampy, Lunara, Dashverse/DashFPS, PirateFi och Tokenova.

Användare som laddade ner och körde något av dessa program inom den angivna perioden anses vara potentiella mål för dataextraktionsschemat. Skadlig programvara är utformad för att kringgå operativsystemets standardsäkerhetskontroller under fildekomprimeringsprocessen.

Ett särskilt formulär gjordes tillgängligt på den officiella regeringsportalen för att centralisera rapporter från drabbade individer. Esta datainsamling behandlas som ett grundläggande tekniskt steg för att förstå dirigeringen av stulna digitala tillgångar och identifiera mönster i brottslingars nätverksinfrastruktur.

Det specifika fallet med PirateFi-spelet

Bland de listade programmen blev titeln PirateFi känd på grund av sin snabba distributionsmodell. Lançado som en gratis app i februari 2025, bildade programmet en ansenlig spelarbas innan den dolda nyttolasten upptäcktes av övervakningsverktyg.

Valve flyttade för att ta bort produkten från sin butik omedelbart efter att oberoende säkerhetsforskare flaggat det avvikande beteendet hos de körbara filerna. Det initiala tillgänglighetsfönstret var dock tillräckligt för att den skadliga koden skulle installera sig på flera maskiner runt om i världen.

I en ovanlig åtgärd för administrationen av den digitala butiken utfärdade företaget ett direktmeddelande som instruerade alla användare som installerade programvaran att helt formatera sina lagringsenheter.

Leia Tambem
Colby Minifie bekräftar Ashley Barretts krafter i The Boys säsong fem

Colby Minifie bekräftar Ashley Barretts krafter i The Boys säsong fem

Napoli x Milan i Serie A med bekräftade laguppställningar och var man kan se live

Napoli x Milan i Serie A med bekräftade laguppställningar och var man kan se live

Forskning visar att föräldrar är omedvetna om hur deras barn använder artificiell intelligens

Forskning visar att föräldrar är omedvetna om hur deras barn använder artificiell intelligens

Denna drastiska rekommendation framhävde beständigheten hos den skadliga koden, som var programmerad att slå djupt rot i operativsystemet, vilket gör standardprocedurer för avinstallation och rengöring ineffektiva för att säkerställa maskinens säkerhet.

Ekonomisk påverkan och stöld av känsliga uppgifter

De ekonomiska följderna av säkerhetsöverträdelsen påverkar direkt offrens verkliga besparingar. Skadlig programvaras fokus på cryptocurrency-plånböcker och bankuppgifter indikerar en organiserad ansträngning för att snabbt likvidera tillgångar. I många registrerade fall översteg beloppen som dränerades från enskilda konton vida den vanliga månadsinkomsten, vilket genererade allvarliga förluster. Para kontextualiserar den ekonomiska skadan, medan minimilönen som gäller 2026 är 1 621 R$, rapporter indikerar att vissa användare led omedelbara förluster motsvarande år av formellt arbete, vilket visar den höga utvinningspotentialen hos modern cyberbrottslighet.

Att extrahera lösenord som sparats i webbläsare skapar en ringeffekt av sårbarhet över flera plattformar. När primära e-postkonton har äventyrats kan angripare systematiskt återställa autentiseringsuppgifter för andra tjänster, inklusive sociala nätverk, molnlagring och företagsnätverk. Processen att återställa dessa digitala identiteter kräver omfattande interaktion med flera stödkanaler och resulterar ofta i permanent förlust av personliga filer och kommunikationshistorik.

Plattformsrespons och innehållsmoderering

Infiltrationen av skadlig programvara i en digital butik väcker tekniska frågor om de automatiserade och manuella granskningsprocesser som används av teknikföretag. Valve-infrastrukturen bearbetar tusentals nya inlämningar varje månad och förlitar sig på skanningsverktyg för att upptäcka kända skadliga signaturer innan en produkt publiceras. Den sofistikerade karaktären hos koden som är inbäddad i titlar som Chemia och Lunara indikerar att angriparna använde avancerade obfuskeringstekniker för att kringgå de initiala filtren. Incidenten tvingar fram en omvärdering av säkerhetsprotokollen som krävs för oberoende utvecklare att publicera på plattformen, vilket pekar på behovet av strängare verifieringskrav, obligatoriska kodrevisioner och kontrollerade releasefönster för att säkerställa en omfattande säkerhetskontroll innan den släpps till den slutliga allmänheten.

Skyddsåtgärder för utrustning

Cybersäkerhetsexperter betonar behovet av proaktiva försvarsmekanismer på persondatorer. Manter uppdaterad antivirusprogramvara och att utföra regelbundna djupa systemsökningar fungerar som den primära barriären mot obehöriga dataextraheringsverktyg.

Att implementera tvåfaktorsautentisering för alla digitala tjänster är en standardteknisk rekommendation. Esta extra lager av verifiering minskar sannolikheten för obehörig åtkomst, även i scenarier där huvudlösenord har fångats av skadlig programvara.

Utveckling av hot i den digitala miljön

Metoden som används i denna attackvektor visar en förändring i cyberkriminell taktik från direkta nätfiskeförsök till exploatering av pålitliga underhållningsekosystem. Spelpubliken, som ofta äger högpresterande hårdvara och digitala tillgångar, representerar ett värdefullt mål.

Samarbete mellan internationella brottsbekämpande myndigheter och den privata tekniksektorn är avgörande för att spåra det finansiella fotavtryck som dessa operationer lämnar. Spårning av kryptovalutatransaktioner kräver specialiserade kriminaltekniska verktyg och gränsöverskridande samarbete.

Vikten av att registrera incidenter

Myndigheterna förstärker att formalisering av klagomål genom officiella kanaler är avgörande för att utredningen ska gå vidare. Den detaljerade Cada-rapporten ger utredarna viktiga tekniska indikatorer som hjälper till att kartlägga nätverksinfrastrukturen som används av angripare och underlättar ansträngningar för återställning av tillgångar.