Steam сняла с публикации игру BlockBlasters, которая оказалась вредоносным ПО. Вместо обещанного геймплея она устанавливала криптодрейнер и похитила у пользователей более $150 000.
Как это произошло
- BlockBlasters появилась в Steam 30 июля как бесплатный 2D-платформер.
- 30 августа разработчик внёс обновление, добавившее скрытый криптодрейнер.
- Игра получила более 200 «очень положительных» отзывов, что помогло ей завоевать доверие.
- Жертвами стали сотни игроков, включая стримеров.
Особенно громким стал случай латвийского стримера Raivo Plavnieks (Rastaland.TV), у которого диагностирован рак 4-й стадии: он потерял около $32 000, собранных на лечение.
Механика атаки
По данным исследователей vx-underground, злоумышленники рассылали фишинговые предложения стримерам, предлагая деньги за продвижение BlockBlasters. На деле игра устанавливала вредоносный софт и получала доступ к криптокошелькам.
Что дальше
Steam удалил BlockBlasters 21 сентября. Ранее компания убрала и другие проекты с вредоносным кодом: PirateFi, Sniper: Phantom’s Resolution и Chemia.
Valve пока не дала официальный комментарий по ситуации.
Комментарии в Телеграм