Американские следователи начали собирать сведения о пользователях Steam, которые могли установить заражённые игры. Федеральное бюро расследований через своё подразделение в Сиэтле попросило игроков сообщать о случаях установки проектов, внутри которых находился скрытый вредоносный код.
История получилась неприятная даже по меркам цифровых угроз. В каталоге популярной игровой площадки обнаружили несколько проектов, внутри которых скрывались вредоносные программы. Снаружи всё выглядело привычно. Пользователь скачивал игру, запускал её и видел обычное игровое окно. Параллельно на компьютере запускалась посторонняя программа, которая начинала собирать информацию.
Специалисты по анализу вредоносных программ уже разбирали похожие случаи на платформе. В публикациях исследователей говорится, что заражённые игры могли получать сведения из системы пользователя, перехватывать доступ к аккаунтам и забирать данные из браузеров. В ряде эпизодов злоумышленники получали доступ даже к криптовалютным кошелькам.
Среди названий, которые упоминали специалисты, фигурировали Chemia, Dashverse / DashFPS, Lampy, Lunara, PirateFi, Tokenova и BlockBlasters. На первый взгляд это обычные инди-игры, ничем не выделяющиеся среди большого количества проектов в цифровом магазине. Поэтому пользователи спокойно устанавливали новинки и не подозревали, что вместе с игрой на компьютер попадала программа для кражи данных.
Отдельно обсуждалась ситуация вокруг игры BlockBlasters. Исследователи сообщили, что вредоносная активность появилась после обновления программы. После установки обновления на компьютере начинала работать программа, собирающая данные. Она получала сведения о профиле Steam, проверяла информацию из браузеров и искала файлы криптовалютных кошельков.
Подобные программы стараются не привлекать внимания. Пользователь продолжает играть, а скрытый модуль в это время собирает данные. Под угрозой оказываются сохранённые входы в браузерах, логины, пароли, игровые аккаунты и файлы криптовалютных кошельков.
Федеральное бюро расследований предложило пользователям, которые устанавливали подозрительные игры, заполнить специальную форму на официальном сайте ведомства. Полученная информация будет использоваться для расследования. Следователи также допускают дополнительные запросы, чтобы восстановить полную картину заражения.