Федеральное бюро расследований (ФБР) начало официальное расследование в отношении изощренной киберпреступной кампании, эксплуатирующей игровую платформу Steam. Согласно отчетам по кибербезопасности, злоумышленники распространяют через Steam игры, содержащие вредоносное программное обеспечение, специально разработанное для захвата криптовалютных кошельков пользователей и кражи цифровых активов. Эта операция знаменует собой значительную эскалацию в таргетировании игрового сообщества, использующую доверие к платформе и ее обширную пользовательскую базу для облегчения финансовых преступлений.
Вредоносные игры, часто представленные как легитимные инди-проекты или модификации, содержат скрытые полезные нагрузки. После установки и запуска вредоносное ПО сканирует систему жертвы на наличие файлов криптовалютных кошельков, браузерных расширений, таких как MetaMask, и связанных с ними учетных данных. Оно использует методы кейлоггинга и перехвата буфера обмена для перехвата паролей и сид-фраз, а также может незаметно заменять адреса кошельков во время транзакций, перенаправляя средства на контролируемые злоумышленниками счета. Участие ФБР подчеркивает масштаб финансовых потерь и трансграничный характер угрозы, поскольку жертвы и преступники часто находятся в разных странах.
Этот инцидент highlights критическую уязвимость в платформах цифровой дистрибуции. Хотя Steam применяет меры безопасности, огромный объем отправляемого контента затрудняет выявление каждого вредоносного элемента до того, как он достигнет пользователей. Кампания эксплуатирует inherent доверие, которое пользователи оказывают курируемым платформам, а также растущее пересечение игровой индустрии и криптовалют, где пользователи могут управлять активами или участвовать в играх на блокчейне. Эксперты по кибербезопасности советуют пользователям проявлять крайнюю осторожность с малоизвестными играми, проверять репутацию разработчиков и соблюдать строгие практики безопасности для своих криптоактивов, включая использование аппаратных кошельков для значительных сумм.
ФБР, вероятно, координирует свои действия с Valve, материнской компанией Steam, для выявления и удаления вредоносного ПО и отслеживания финансовых потоков. Это расследование служит stark напоминанием о том, что тактика киберпреступников постоянно эволюционирует для эксплуатации новых платформ и трендов. Для игрового и криптосообществ это усиливает необходимость повышенной бдительности, улучшения безопасности на уровне платформ и просвещения пользователей для противодействия этим смешанным угрозам, нацеленным как на развлечения, так и на финансовые активы.
