У стримера, собиравшего деньги на лечение рака, похитили средства через зараженную игру в Steam

/ ТехнологииНовости / Технологии

Стример платформы Twitch, собиравший средства на лечение онкологического заболевания, стал жертвой мошенников, которые похитили пожертвования с помощью вредоносной игры в Steam.

Стример Райво «RastalandTV» Плавниекс сообщил 30 сентября, что у него похитили криптовалюту на сумму более 32 000 долларов (~2 560 000 рублей). Эти средства были пожертвованы ему для оплаты лечения рака. Кража произошла после того, как он установил игру «BlockBlasters» в Steam, которую порекомендовал кто-то из зрителей его стрима.

Игра «BlockBlasters» появилась в Steam в июле и изначально не содержала вредоносного кода. Однако обновление, выпущенное 30 августа, добавило в нее программу-вымогатель, которая крала учетные данные и криптовалюту. Согласно данным независимого трекера SteamDB, это означает, что игра использовалась для распространения вредоносного ПО почти месяц до инцидента с RastalandTV.

Как сообщает BleepingComputer, инцидент в прямом эфире привлек внимание исследователей кибербезопасности. Инсайдер ZachXBT заявил, что в общей сложности было похищено более 150 000 долларов (~12 000 000 рублей) с 261 аккаунта Steam. Группа исследователей вредоносного ПО «vx-underground» сообщила, что обнаружила свидетельства того, что реальное число жертв составляет 478 человек.

Другая группа исследователей безопасности опубликовала свой анализ того, как работало вредоносное ПО, как им удалось идентифицировать киберпреступников, стоящих за этой операцией, и как они ее нарушили. (Они также добавили примечание для правоохранительных органов, заявив, что у них есть «горы технических доказательств, касающихся лиц, причастных к этому делу», которыми они готовы поделиться.)

Часть дискуссии вокруг этого инцидента сосредоточена на утверждении, что игра «BlockBlasters» имела статус «Verified» в Steam. Насколько известно, эта отметка относится исключительно к совместимости игр с портативной консолью Steam Deck и означает, что Valve подтвердила возможность запуска игры на handheld-устройстве. Это не подразумевает, что компания провела оценку содержимого игры на предмет безопасности.

Однако это никоим образом не отменяет тот факт, что Steam — платформа, которой миллионы геймеров доверяли на протяжении десятилетий, — распространяла вредоносное ПО, использовавшееся для кражи криптовалюты на сотни тысяч долларов, в течение почти месяца. Потребовался громкий инцидент, произошедший в прямом эфире, чтобы принять меры против этой операции.

«Это ужасающий уровень проверки», — заявили исследователи, изучавшие этот инцидент. — «Как можно допустить существование такого наглого вредоносного ПО на вашей платформе?»

Источник: Tomshardware.com

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии