В продължение на почти две години хиляди PC геймъри вярват, че изтеглянето на игра от Steam е синоним на безопасна среда, но... ФБР е започнало разследване Това показа, че това чувство на спокойствие не е било толкова солидно, колкото изглежда. Няколко на пръв поглед безобидни заглавия са били използвани като троянски коне, за да се въведат... Зловреден софтуер, способен да краде лични, банкови и криптовалутни данни директно от компютрите на потребителите; скорошен пример е засечен Steam игра, която крие зловреден софтуер което ясно илюстрира риска.
Федералното бюро за разследване на САЩ отправи публичен апел към тези, които са инсталирали определени игри в Steam между... Май 2024 г. и януари 2026 г.Целта е да се локализират всички възможни жертви на тази злонамерена кампания, да се определи истинският мащаб на атаката и да се засили тезата, която според самата агенция би могла да бъде част от по-голяма схема. сложна престъпна мрежа и не са изолирани инциденти.
Какво точно разследва ФБР?
Отделът на ФБР в Сиатъл публикува официално известие, в което се посочва, че събира информация за... злонамерена кампания, разпространявана чрез видеоигри, публикувани в SteamМагазинът за компютри на Valve. Според агенцията, актьор или група актьори са успели да качат няколко заглавия на платформата, да заобиколят първоначалните проверки за сигурност и в някои случаи да експлоатират системата. по-късни актуализации да се въведе злонамерен код.
Разглежданият период е между Май 2024 г. и януари 2026 г.Този сравнително дълъг период от време предполага, че отговорните лица са действали с известна степен на приемственост. Въпросните игри са били представени като функционални продукти – много от тях скромни, без големи маркетингови кампании – което им е позволило да останат незабелязани сред огромния каталог на Steam, който надхвърля сто хиляди заглавия.
Агенцията обяснява, че непосредствената цел е Идентифицирайте жертвите на федерални престъпления които се разследват. Отвъд наказателния аспект, тази стъпка е от съществено значение, защото в рамките на правната рамка на САЩ засегнатите лица могат да имат право на специфични услуги, финансово обезщетение и други защитни права както на федерално, така и на щатско ниво.
Засега ФБР избягва да дава изчерпателни технически подробности за въпросния зловреден софтуер – нещо често срещано при текущите разследвания – но пояснява, че това би било софтуер, предназначен да краде идентификационни данни, лични данни и цифрови активи, включително криптовалути и достъп до онлайн финансови услуги.
Steam игри в светлината на прожекторите
Същите имена се появяват многократно в документите, публикувани от ФБР и отразени от различни специализирани медии. Разследването се фокусира върху поне седем или осем Steam игри който действа като вектор на инфекцията: BlockBlasters, Chemia, Dashverse, DashFPS, Lampy, Lunara, PirateFi и TokenovaВ някои списъци Dashverse и DashFPS са групирани заедно като един случай, но основният проблем е един и същ: малки заглавия, използвани за проникване на зловреден софтуер в компютрите.
На пръв поглед тези игри изглеждаха в съответствие с формалните стандарти на магазина на Valve. Много от тях бяха публикувани като нискобюджетни или проекти с ранен достъпкоето се вписва добре в профила на независимата сцена. След като наберат известна популярност и преминат първоначалните филтри, отговорните лица щяха да се възползват от това пачове и актуализации да се въведат злонамерени компоненти, които не са били налични в ранните версии или които във всеки случай не са били открити.
Случаят на PirateFi Това илюстрира добре ситуацията. Това беше безплатна игра за оцеляване, която се появи в Steam в началото на 2024 г. Малко след това изследователи и потребители започнаха да откриват код, предназначен да краде идентификационни данни за акаунти и друга чувствителна информацияВ крайна сметка Valve премахнаха заглавието от магазина, но дотогава то вече беше изтеглено от стотици или дори повече от хиляда играчи, които може би са били изложени на риск, без да са осъзнавали проблема.
Друго често цитирано заглавие е БлокбластериИгра с опростена естетика, която се появи на платформата през 2025 г. Според последващи разследвания, актуализация, издадена месеци по-късно, въведе компонент, който действаше като източвач на криптовалутиВъзползвайки се от достъпа до системата, зловредният софтуер би се промъкнал наоколо 150 000 долара в дигитални активиизпразване на портфейли и акаунти, свързани с компрометираното оборудване.
В случай на химияПредставено като предложение за оцеляване в ранен достъп, анализите говорят за няколко варианта на зловреден софтуер интегрирано в играта, с възможност за заснемане на пароли, банкови данни и други лични данни. Заглавия като Dashverse, DashFPS, Lampy, Lunara y Токенова Списъкът, който е обект на щателен контрол от властите, допълват всички игри с общ модел: функционални игри с ниска медийна видимост, които са служили като средство за разпространение на зловреден софтуер.
Как е работил зловредният софтуер и защо е толкова тревожен
Зад тази кампания не стояха прости, шумни вируси, които заключват компютъра при първото рестартиране, а крадци на информация и дискретни троянски коне проектирани да останат незабелязани възможно най-дълго. Злонамереният код, вграден в тези Steam игри, е бил насочен предимно към кражба на информация и достъп, вместо видимо унищожаване на файлове.
В много случаи зловредният софтуер е бил отговорен за записване на пароли, бисквитки за сесия и идентификационни данни от различни услуги, от банкови сметки и платформи за криптовалути до имейли, социални медии и онлайн магазини. С тези бисквитки и идентификационни данни, нападателите биха могли частично заобикаляне на мерки като двуетапно удостоверяваневлизане, сякаш е легитимен потребител от други устройства.
Документирани са и случаи, при които този тип софтуер включва модули, способни на инсталиране на друг зловреден софтуер във фонов режим, като например миньори на криптовалута или специфични инструменти за кражба на пароли, съхранявани в браузъри. Това поведение съответства на наблюдаваното при други скорошни атаки, насочени към геймъри, както в Steam, така и в заглавия, изтеглени от уебсайтове на трети страни – например Играчите на Roblox са подложени на кибератаки-.
За обикновения потребител, големият проблем е, че играта изглежда се държи нормално. Засегнатите заглавия можеха да бъдат стартирани, бяха играеми и не винаги показваха сериозни грешки, което намаляваше подозренията. Междувременно, на заден план, зловредният софтуер работеше. Той събирал данни, криптирал информация и я изпращал до сървъри, контролирани от нападателите., без никакви съществени видими признаци, освен може би леко влошаване в представянето на отбора.
Всичко това се изостря от огромното Потребителска база на Steamкоето далеч надхвърля 100 милиона активни акаунта. Въпреки че броят на реалните жертви на тези специфични игри не е оповестен публично, всяка злонамерена операция на платформа с такъв размер има потенциал да достигне значителен мащаб, дори ако заглавията не са бестселъри.
Ролята на Valve и критиките към сигурността на Steam
Съществуването на игри, съдържащи зловреден софтуер, в Steam повдига неудобен въпрос за Valve: до каква степен настоящите мерки за сигурност са достатъчни от магазина. Компанията преглежда обявите за игри, тяхното видимо съдържание, потенциалните нарушения на права и други формални аспекти, но според няколко източника, Не извършва задълбочен и систематичен анализ на всички изпълними файлове и актуализации които разработчиците качват.
Този подход, разбираем на платформа с толкова голям каталог и постоянен поток от нови издания, въпреки това отваря врата, която нападателите бързо използват. Без щателна проверка на всеки изпълним файл или пач, злонамерено студио или разработчик може промъквам привидно невинно заглавие и по-късно да прикрият актуализация, която въвежда злонамерения код, без да буди твърде много подозрения.
Когато някои от тези игри започнаха да показват странни признаци – независимо дали чрез потребителски доклади, анализи на компании за киберсигурност или журналистически разследвания – Valve реагира, като ги премахна от магазина и изпращане на имейли до потенциално засегнати играчиВ тези съобщения компанията препоръчва проверка на системата, промяна на паролите и, в най-сериозните случаи, дори форматиране на компютъра, ако има съмнение за дълбока инфекция.
В допълнение към оттеглянето, Valve е предложила определени компенсации и техническа поддръжка на засегнатите лица, въпреки че финансовите подробности не са били широко оповестени публично. Въпреки това, за ФБР това не е просто разрешен инцидент със сигурността, а възможен симптом на по-широка престъпна операцияс разработчици, партньори и доставчици на инфраструктура, които си сътрудничат, за да увеличат максимално рентабилността на кампанията.
Дългогодишен дебат се появи отново сред гейминг и разработческата общност: необходимостта от Steam Засилете филтрите си и проверете по-подробно Заглавия от малко известни студия или такива без предишна история на платформата. Предизвикателството, разбира се, е да се намери баланс между това да се държи вратата отворена към независимата сцена и да се предотврати използването на тази отвореност като входна точка за зловреден софтуер.
Как това се отразява на европейските и испанските играчи?
Въпреки че официалното предупреждение на ФБР произхожда от Съединените щати, ефектите от кампания със зловреден софтуер в Steam Те не са ограничени до една държаваПлатформата на Valve е глобална и следователно засегнатите игри могат да бъдат изтеглени от почти всяка територия, включително Испания и останалата част от ЕвропаТова означава, че испанските и европейските потребители биха могли да инсталират някои от въпросните заглавия, без да са наясно с риска.
Досега не са публикувани данни по региони, показващи колко европейски играчи са участвали, но дизайнът на Steam – без географски бариери за повечето издания – предполага, че Кампанията имаше международен обхватСледователно, препоръките за сигурност на ФБР и американските власти са напълно приложими за играчите в Европейския съюз.
От регулаторна гледна точка, този тип инцидент се вписва идеално в настоящите опасения на европейските органи относно защита на личните данни и цифрова сигурностРегламенти като Общия регламент относно защитата на данните (GDPR) и инициативите на ЕС за киберсигурност се фокусират върху отговорността на платформите да защитават информацията на своите потребители, независимо дали компанията е базирана на друг континент.
В случая с Valve, която управлява Steam за милиони европейски акаунти, този епизод може... увеличаване на регулаторния натиск така че големите магазини за софтуер да подобрят механизмите си за откриване на заплахи, да подобрят прозрачността по отношение на инциденти със сигурността и да ускорят уведомяването на потенциално засегнатите потребители в региона.
За испанските геймъри ситуацията ясно показва едно нещо: изтеглянето на игра от известен магазин не гарантира абсолютна защита. Препоръчително е да се комбинира доверието в утвърдени платформи с основни мерки за дигитална самозащита, нещо особено важно за тези, които управляват... портфейли с криптовалута, онлайн банкиране или големи количества лични данни в същия отбор, за който играят.
Какво точно иска ФБР от потребителите?
С текущото разследване, ФБР предприе необичайна стъпка: Той открито поиска сътрудничество от играчитеАгенцията е предоставила официален онлайн формуляр, така че тези, които са инсталирали някоя от разследваните игри между май 2024 г. и януари 2026 г., да могат да се свържат с разследващите и да предоставят всякаква информация, която сметнат за уместна.
Този формуляр изисква от потребителите да предоставят подробности, наред с други неща, кои заглавия са изтеглили, кога са ги инсталирали и дали са засекли някакво аномално поведение на техните компютри или акаунти и ако са претърпели кражба на данни, неоторизиран достъп или странни движения в банковите им сметки или цифрови портфейли.
Властите настояват, че Участието е доброволно.Те обаче подчертават, че тези данни могат да бъдат от решаващо значение за оценката на обхвата на кампанията, идентифицирането на общи модели и в крайна сметка, обърнете се към отговорните лицаФБР ясно заявява, че самоличността на всички жертви ще бъде третирана конфиденциално, въпреки че предупреждава, че тези, които отговорят на формуляра, може да бъдат потърсени по-късно от агенти.
Особено уместно е собственото предупреждение на Valve към потребителите, в което се препоръчва Достъп до формуляра само чрез официални канали от американската агенция или от връзки, предоставени директно от компанията, именно за да се предотврати използването на медийния шум от други опортюнистични участници, за да стартират нови измами, прикрити като „помощ“ на жертвите.
Междувременно ФБР напомня на всички, че освен сътрудничеството с разследването, хората, които смятат, че са били засегнати, трябва да предприемат незабавни стъпки, за да... защитете вашите акаунти и устройстваТова е нещо, което се препоръчва и от водещи компании за киберсигурност и европейски органи в подобни случаи.
Препоръчителни мерки за безопасност, ако сте изтеглили някоя от тези игри
Ако някое от заглавията, за които се подозира – BlockBlasters, Chemia, Dashverse, DashFPS, Lampy, Lunara, PirateFi или Tokenova – е присъствало във вашата Steam библиотека през разследвания период, най-разумният начин на действие е да възприемете отношение максимална предпазливостдори и да не сте забелязали нищо необичайно досега.
Експертите и властите са единодушни относно поредица от основни стъпки. Първо, препоръчително е деинсталирайте засегнатата игра и извършете пълно сканиране на системата с надежден и актуален антивирусен софтуер или решение за сигурност. Препоръчително е това сканиране да се допълни със специфични инструменти срещу крадци на информация и други видове зловреден софтуер, предназначени за кражба на идентификационни данни.
Следващата стъпка, макар и да изглежда досадна, е Променете паролите за най-чувствителните си акаунтиОсновни имейли, онлайн банкиране, портфейли с криптовалута, облачни услуги, социални медии и, разбира се, самият ви Steam акаунт. Винаги, когато е възможно, си струва да го активирате. двуетапно удостоверяване и проверете кои устройства и сесии са свързани в момента.
Препоръчително е също да се разгледа подробно банкови транзакции и активност в цифровия портфейлТова е в случай, че бъдат открити неразпознати транзакции. Ако подозирате нещо, е важно да се свържете със съответната финансова институция или услуга за криптовалути, за да блокирате достъпа и да следвате техните протоколи за сигурност.
Накрая, ако след тези проверки смятате, че може да сте станали жертва на тази кампания, препоръчително е Запазете всички получени имейли с предупреждения, екранни снимки и всякакви други доказателства на подозрителна дейност. Тази информация може да бъде полезна както за властите на САЩ, така и за правоприлагащите органи и агенциите за защита на данните във вашата страна, ако решите да подадете жалба.
Всичко, което се случи с тези Steam игри, оставя ясен урок както за играчите, така и за самите платформи: дори в най-утвърдените екосистеми има вероятност да се появят заглавия, които действат като съвременни троянски коне, и само комбинацията от... по-строг технически контрол, по-голяма прозрачност и бдително отношение от страна на потребителите Това ще намали пространството за маневриране на кампании като тази, която сега се разследва от ФБР.
