De FBI doet actief onderzoek naar een hacker die via het Steam-platform meerdere videogames met verborgen malware heeft verspreid. Dit is het tweede bekende voorbeeld van dergelijke activiteit op de populaire pc-gamingmarkt, waardoor zorgen ontstaan over beveiligingsproblemen en mogelijk wijdverbreide infecties.
Met malware geïnfecteerde titels
Het bureau heeft ten minste zeven games geïdentificeerd waarvan wordt vermoed dat ze de afgelopen twee jaar door dezelfde cybercrimineel zijn ontwikkeld:
- Blokblasters
- Chemie
- Dashverse/DashFPS
- Lampy
- Lunara
- PirateFi
- Tokenova
Hoewel deze spellen functioneel zijn, zijn ze ontworpen om te fungeren als ‘Trojaanse paarden’, waardoor gebruikers onbewust kwaadaardige software op hun computers installeren. De FBI is nu op zoek naar potentiële slachtoffers om de omvang van de schade vast te stellen.
Terugkerend probleem
Dit is geen geïsoleerd incident. Vorig jaar werden vergelijkbare door malware geteisterde games ontdekt en verwijderd van Steam, maar niet voordat een onbekend aantal gebruikers werd geïnfecteerd. De methode is gebaseerd op het exploiteren van het openplatformbeleid van Steam, waarbij iedereen met minimale controle games kan uploaden en verkopen.
Waarom dit belangrijk is: Steam is een dominante kracht in pc-gaming, met miljoenen gebruikers. Dergelijke inbreuken ondermijnen het vertrouwen in het platform en stellen gamers bloot aan ernstige veiligheidsrisico’s, waaronder gegevensdiefstal, financiële fraude en afstandsbediening van geïnfecteerde apparaten. Het feit dat dit twee keer is gebeurd, suggereert dat kwetsbaarheden in de beveiligingsmaatregelen van Steam moeten worden aangepakt.
Contact opnemen met de onderzoekers
De FBI roept iedereen die deze games mogelijk heeft gedownload of gespeeld op om zich te melden. TechCrunch biedt veilige contactmethoden, waaronder Signal, Telegram, Keybase en SecureDrop, voor degenen die potentiële infecties willen melden zonder hun apparaten in gevaar te brengen.
Valve en de FBI hebben nog geen officieel commentaar over de kwestie gegeven. Het onderzoek is aan de gang en verdere details kunnen naar voren komen naarmate het bureau meer informatie verzamelt.
Het voortbestaan van malware op Steam onderstreept de constante dreiging waarmee digitale platforms worden geconfronteerd, waardoor zowel ontwikkelaars als gebruikers waakzaam moeten blijven tegen kwaadwillende actoren.
