Steam неосознанно распространяла вредоносное ПО, ворующее криптовалюту, через свою игровую платформу более месяца, прежде чем удалить мошенническое программное обеспечение после опубликования информации о нем исследователями безопасности. Зловредная программа, замаскированная под игру под названием "Block Blasters," позволила ворам украсть не менее 150 000 долларов в виде цифровых активов у ничего не подозревающих пользователей.
Основные факты:
- Steam разместила поддельную игру, содержащую вредоносное ПО, которое тайно нацеливалось на криптовалютные кошельки пользователей более месяца
- Схема привела к тому, что было украдено как минимум 150 000 долларов в цифровых активах, прежде чем ее обнаружили крипто-детективы
- Потеря 32 000 долларов у смертельно больного раком пациента изначально инициировала расследование, раскрывающее более широкую операцию хищения
Серьезное нарушение безопасности выявляет уязвимости платформы
Неспособность Steam обнаружить вредоносное ПО представляет собой значительный провал безопасности для крупнейшей в мире платформы цифрового распространения игр. Поддельная игра оставалась доступной для загрузки в течение всего месяца своего присутствия на витрине. Пользователи, которые установили Block Blasters, неосознанно позволяли запускать вредоносные исполняемые файлы на своих системах.
Программное обеспечение специально было нацелено на криптовалютные кошельки, хранящиеся на зараженных компьютерах. Исследователи полагают, что фактическая сумма украденных средств может превышать подтвержденные 150 000 долларов.
Вредоносное ПО работало незаметно в фоновом режиме, пока пользователи полагали, что они играют в законную игру.
Steam удалила мошенническое название только после того, как крипто-исследователь ZachXBT публично осветил эту схему в социальных сетях. Его публикация напрямую обратилась к команде безопасности Steam, требуя принять меры против того, что он назвал вредоносным ПО, размещенным на платформе. Игровая компания быстро отреагировала на общественное давление, убрав игру из своей витрины.
Расследование показывает ИИ-генерацию преступного кода
Исследователи безопасности, которые анализировали вредоносное ПО, обнаружили свидетельства участия искусственного интеллекта в его создании. Зловредный код содержал характерные шаблоны, типичные для программного обеспечения, сгенерированного ИИ.
Это открытие помогло следователям собрать воедино технические методы и возможности преступников.
Расследование началось, когда смертельно больной раком пациент потерял 32 000 долларов в результате этой схемы. Когда их вызвали исследователи, злоумышленники не выказывали никакого раскаяния за то, что нацелились на уязвимую жертву. Они утверждали, что пациент "вернет все обратно" через активную торговлю криптовалютой.
Это жестокосердное заявление мотивировало следователей к тому, чтобы более агрессивно преследовать это дело.
Они работали над тем, чтобы идентифицировать преступную группу и раскрыть их операцию широкой крипто-сообществу. Хакеры продемонстрировали ограниченные технические навыки, полагаясь в значительной степени на инструменты ИИ для создания своей инфраструктуры кражи.
Несмотря на очевидное отсутствие у них сложных программных знаний, преступникам удалось обойти протоколы безопасности Steam. Их вредоносное ПО оставалось необнаруженным процессами сканирования платформы в течение нескольких недель. В конечном итоге основанные на сообществе расследователи добились успеха, где автоматические системы Steam потерпели неудачу.
Понимание операций с криптовалютным вредоносным ПО
Криптовалютное вредоносное ПО представляет собой растущую угрозу в экосистеме цифровых активов. Эти программы обычно нацеливаются на программное обеспечение кошельков, приватные ключи или фразы восстановления, хранящиеся на зараженных системах. В отличие от традиционных финансовых хищений, криптовалютные транзакции не могут быть отменены после подтверждения на блокчейн-сетях.
Операторы вредоносного ПО часто маскируют свои программы под законное программное обеспечение, игры или утилиты. Они распространяют их через различные каналы, включая магазины приложений, платформы для игр и прямые загрузки.
Репутация Steam как доверенной платформы сделала ее привлекательным методом распространения для преступников.
Случай Block Blasters демонстрирует, как преступники используют доверенные платформы для обращения к широкой аудитории. Игровые платформы обычно сосредоточены на качестве контента, а не на обнаружении вредоносных программ. Это создает возможности для изощренных преступников встраивать инструменты хищения в казалось бы невинные приложения.
Заключительные мысли
Неумышленное размещение Steam вредоносного ПО, ворующего криптовалюту, подчеркивает значительные пробелы в безопасности цифровых платформ распространения. Операция по хищению на 150 000 долларов была успешной более месяца, несмотря на установленные меры безопасности платформы, вызывая вопросы о процессах проверки пользовательского контента.