Steamは暗号通貨を盗むマルウェアを そのゲーミングプラットフォームで 知らずに1か月以上配布しており、 セキュリティ研究者による公表を受けて 詐欺ソフトウェアを削除しました。 この悪意あるプログラムは「Block Blasters」と 呼ばれるゲームとして偽装され、 enabled 泥棒が少なくとも15万ドル相当の デジタル資産を無防備なユーザーから 盗むことができました。
知っておくべきこと:
- Steamはユーザーの暗号通貨ウォレットを 密かに狙うマルウェアを含む偽のゲームを 1か月以上ホストしていました
- このスキームは暗号通貨調査員によって 発見されるまでに少なくとも15万ドルの デジタル資産が盗まれました
- 末期癌の患者が3万2000ドルを失ったことが 調査を引き起こし、より広範な盗難作戦が 暴露されました
大規模なセキュリティ侵害が
プラットフォームの脆弱性を露呈
Steamがこのマルウェアを検出できなかったことは、 世界最大のデジタルゲーム配信プラットフォーム にとって重大なセキュリティの欠陥です。 偽のゲームはストアフロントで1ヶ月間ダウンロード可能でした。 Block Blastersをインストールしたユーザーは 知らずに悪意のある実行ファイルを 自分のシステムで稼働させていました。
ソフトウェアは感染したコンピューター上に 保存されている暗号通貨ウォレットを 特に狙いました。調査員たちは、 実際の盗難総額が確認された15万ドルを 超える可能性があると信じています。
マルウェアはユーザーが正当なゲームを プレイしていると信じている間、 バックグラウンドで静かに動作していました。
Steamは暗号通貨調査員ZachXBTが ソーシャルメディアでスキームを公表した後にのみ 詐欺タイトルを削除しました。 彼の投稿はSteamのセキュリティチームに 直接対応し、プラットフォームホストの マルウェアに対する行動を要求しました。 ゲーミング会社は公共の圧力に素早く 対応し、ゲームをストアフロントから削除しました。
調査によりAI生成の犯罪コードを発見
マルウェアを分析したセキュリティ研究者は、 その作成に人工知能が関与している証拠を 発見しました。 悪意のあるコードにはAI生成ソフトウェアに 特有なパターンが含まれていました。
この発見は、調査員が犯罪者の技術的方法と 能力をまとめる手助けをしました。
調査は末期癌患者がこのスキームで3万2000ドル を失った時に始まりました。調査員が 問いただしたとき、犯人は脆弱な被害者を 狙っていることに何の反省もしませんでした。 彼らは患者が活発な暗号通貨取引を通して 「全てを取り戻すだろう」と主張しました。
この冷酷な反応は、調査員たちに より積極的な追求をさせるきっかけとなりました。
彼らは犯罪グループを特定し、 ゼネラルな暗号通貨コミュニティに その作戦を暴露するために働きました。 ハッカーは限られた技術スキルを示し、 盗難インフラの設計にAIツールを 大いに依存していました。
犯行者たちはプログラミングの知識が 十分ではないと見られていますが、 Steamのセキュリティプロトコルを うまく予想外に通り越しました。 彼らのマルウェアは数週間にわたり プラットフォームのスクリーニング プロセスから検出されませんでした。 コミュニティベースの調査員が最終的に Steamの自動化システムが失敗したところで 成功を収めました。
暗号通貨マルウェアの作戦を理解する
暗号通貨マルウェアは、デジタル資産 エコシステムにおいて増え続ける脅威です。 これらのプログラムは通常、 感染したシステムに保存されている ウォレットソフトウェア、プライベートキー、 またはシードフレーズを狙います。 伝統的な金融窃盗とは異なり、 暗号通貨取引はブロックチェーンネットワーク上で 一旦確認されると取り戻せません。
マルウェア操作員はしばしば彼らの プログラムを正規のソフトウェアやゲーム、 ユーティリティとして偽装します。 彼らはこれらをアプリストア、 ゲームプラットフォーム、直接ダウンロードを 含むさまざまなチャンネルで配布します。
Steamの信頼されたプラットフォームとしての 評判は、犯罪者にとって魅力的な配布方法でした。
Block Blastersのケースは、 犯罪者が信頼されたプラットフォームを使用し、 より広いオーディエンスに到達しようと どのように狙うかを示しています。 ゲームプラットフォームは通常、 コンテンツの質に焦点を当て、 マルウェア検出は重視しません。 これは、洗練された犯罪者が 一見無害なアプリケーションに窃盗ツールを 埋め込む機会を作ります。
終わりに
Steamが知らずに暗号通貨を盗む マルウェアをホストしていたことは、 デジタル配信プラットフォームにおける 重大なセキュリティのギャップを浮き彫りにします。 プラットフォームの確立された セキュリティ対策にもかかわらず 15万ドルの盗難作戦は1か月以上成功しており、 ユーザーが投稿したコンテンツの スクリーニングプロセスに疑問を投げかけています。