Інтернет-магазин ігор Steam несвідомо розмістив шкідливе програмне забезпечення для криптовалют через одну зі своїх ігор. “Block Blasters”, фальшива гра, про яку йде мова, дозволила вкрасти токени щонайменше на 150 000 доларів.
Steam видалив цю гру після того, як популярні криптошахраї посилили новини про злом. Тим не менш, цей інцидент є серйозним порушенням безпеки для цієї поважної програмної платформи.
Шкідливе програмне забезпечення для криптовалют на хостингу Steam
Частина поточної хвилі криптозлочинності включає все більш витончені операції зі шкідливим програмним забезпеченням, які використовують нові вектори для крадіжки токенів.
Тим не менш, цей новітній метод шахрайства викликає особливе занепокоєння. Steam є золотим стандартом для вітрин онлайн-ігор, і він безпосередньо розміщує шкідливе програмне забезпечення для криптовалют:
Зокрема, у Steam проводилися продажі «Block Blasters» — фальшивої гри, що містить небезпечне шкідливе програмне забезпечення. Більше місяця ця гра була в прямому ефірі з секретними виконуваними файлами, націленими на гаманці гравців.
Таким чином він вкрав щонайменше $150 000 у різних криптоактивах, але загальна сума крадіжки може бути набагато вищою.
Розкол корпусу
ZachXBT, відомий криптошахрай, не обов’язково очолював це розслідування шкідливого програмного забезпечення, але він використовував свою велику платформу, щоб попередити Steam. Треба віддати належне, що платформа швидко видалила гру після його повідомлення. Тим не менш, він ніколи не повинен був виживати на вітрині магазину протягом кількох тижнів.
Слідчі, які розгадали цю схему, виявили кілька тривожних тенденцій. Перш за все, саме шкідливе програмне забезпечення показувало характерні відбитки коду, згенерованого штучним інтелектом, що дозволило білим капелюхам препарувати його всебічно. Це може пояснити, як вони змогли протистояти хакерам безпосередньо.
По суті, це розслідування криптозловмисного програмного забезпечення Steam почалося після того, як невиліковно хворого на рак пацієнта ошукали на 32 000 доларів. Злочинці не виявили жодних докорів сумління, коли їм довелося зіткнутися з цим, стверджуючи, що жертва «поверне все назад» як активний криптотрейдер.
Цей тривожний коментар ще більше розлютив слідчих, які вирішили розібрати групу.
Ці хакери, очевидно, не мали достатньої технічної майстерності, покладаючись на штучний інтелект для створення своєї програмної інфраструктури та були викриті детективами спільноти. Тим не менш, їхньому кричущому шкідливому програмному забезпеченню вдалося обійти всі протоколи безпеки Steam.
Іншими словами, це великий скандал, і Steam має вживати більш активних заходів профілактики в майбутньому.
