FBI aktywnie prowadzi dochodzenie w sprawie hakera, który za pośrednictwem platformy Steam rozprowadzał kilka gier wideo zawierających ukryte złośliwe oprogramowanie. To drugi znany przypadek takiej aktywności w popularnym sklepie z grami wideo, budzący obawy dotyczące luk w zabezpieczeniach i możliwości infekcji na dużą skalę.
Gry zainfekowane złośliwym oprogramowaniem
Agencja zidentyfikowała co najmniej siedem gier rzekomo opracowanych przez tego samego cyberprzestępcę w ciągu ostatnich dwóch lat:
- BlockBlasterzy
- Chemia
- Dashverse/DashFPS
- Lampy
- Lunarę
- PirateFi
- Tokenowa
Gry te, choć funkcjonalne, zostały zaprojektowane jako konie trojańskie, nakłaniające użytkowników do nieświadomego zainstalowania złośliwego oprogramowania na ich komputerach. FBI poszukuje obecnie potencjalnych ofiar, aby określić rozmiar szkód.
Powtarzający się problem
To nie jest odosobniony przypadek. W zeszłym roku podobne gry zainfekowane złośliwym oprogramowaniem zostały wykryte i usunięte ze Steam, ale wcześniej zainfekowały nieznaną liczbę użytkowników. Metoda ta wykorzystuje luki w otwartej polityce Steam, zgodnie z którą każdy może pobierać i sprzedawać gry przy minimalnej weryfikacji.
Dlaczego to ma znaczenie: Steam jest dominującą siłą w grach komputerowych, z milionami użytkowników. Takie hacki podważają zaufanie do platformy i narażają graczy na poważne zagrożenia bezpieczeństwa, w tym kradzież danych, oszustwa finansowe i zdalną kontrolę nad zainfekowanymi urządzeniami. Fakt, że zdarzyło się to dwukrotnie, wskazuje, że należy zająć się lukami w zabezpieczeniach Steam.
Kontaktowanie się z badaczami
FBI wzywa każdego, kto mógł pobrać te gry lub w nie grać, aby się zgłosiły. Bezpieczne metody komunikacji zostały udostępnione przez TechCrunch, w tym Signal, Telegram, Keybase i SecureDrop, dla tych, którzy chcą zgłosić potencjalne infekcje bez narażania swoich urządzeń na ryzyko.
Valve i FBI nie wydały jeszcze oficjalnych komentarzy w tej sprawie. Dochodzenie jest w toku i dalsze szczegóły mogą zostać ujawnione, gdy agencja zbierze więcej informacji.
Stała obecność złośliwego oprogramowania na platformie Steam uwydatnia ciągłe zagrożenia, przed którymi stoją platformy cyfrowe, wymagające od programistów i użytkowników zachowania czujności wobec atakujących.
