Сотни пользователей сообщили о краже средств с криптокошельков после загрузки игры Block Blasters из магазина Steam. Несмотря на то, что проект был проверен командой Steam, в нём оказался вредоносный компонент.
Block Blasters — бесплатный 2D-платформер от студии Genesis Interactive. Игра вышла 30 июля и оставалась доступной до 21 сентября. По данным исследователей, 30 августа в неё добавили вредоносный модуль, предназначенный для кражи криптовалюты.
Первым проблему заметил стример RastalandTV, который во время благотворительной трансляции для сбора средств на лечение саркомы лишился криптовалюты на сумму около $32 тысяч.
Эксперт по блокчейну ZachXBT сообщил изданию BleepingComputer, что всего злоумышленникам удалось похитить около $150 тысяч у 261 аккаунта. Однако исследовательская группа VXUnderground утверждает, что жертв больше — 478 человек.
- Аналитики описали работу дроппера: он проверял среду, собирал данные для входа в Steam вместе с IP-адресом жертвы и отправлял их на сервер злоумышленников.
- Эксперты также выявили использование Python-бэкдора и стиллера StealC. По их словам, преступники допустили сертьёзных просчёт в безопасности, оставив открытым код своего Telegram-бота с API-токенами.
- По неподтверждённым данным OSINT-исследователей, к атаке может быть причастен аргентинский иммигрант, проживающий в Майами.
Эксперты раскритиковали Steam за ненадлежащую проверку игр на платформе и порекомендовали проявлять осторожность при установке игр с небольшим числом загрузок и отзывов, а также находящихся на стадии бета-тестирования.
Читать первым в Telegram-канале «Код Дурова»
