Steam несвідомо розповсюдило шкідливе програмне забезпечення, яке викрадало криптовалюту, через свою ігрову платформу більше місяця, перш ніж видалити підробне програмне забезпечення після того, як його викрили дослідники з безпеки. Шкідливе програмне забезпечення, замасковане під гру під назвою "Block Blasters," дозволило злочинцям викрасти принаймні $150,000 у цифрових активів у нічого не підозрюючих користувачів.
Що потрібно знати:
- Steam розмістив підробну гру, що містила шкідливе програмне забезпечення, яке таємно націлювалося на криптогаманці користувачів протягом більш ніж місяця.
- Схема призвела до викрадення принаймні $150,000 у цифрових активів до того, як її викрили крипто-детективи.
- Втрата $32,000 пацієнтом з термінальною стадією раку спочатку викликала розслідування, яке викрило широку крадіжку.
Велика втрата безпеки розкриває вразливості платформи
Нездатність Steam виявити шкідливе програмне забезпечення означає значну втрату безпеки для найбільшої у світі платформи цифрового розповсюдження ігор. Підробна гра залишалася доступною для завантаження протягом усього свого місячного перебування на платформі. Користувачі, які встановили Block Blasters, несвідомо дозволили виконуваним файлам зловмисного програмного забезпечення запуститися на їх системах.
Програмне забезпечення спеціально націлювалося на криптогаманці, збережені на інфікованих комп'ютерах. Дослідники вважають, що фактична сума крадіжки може перевищувати підтверджену фігуру в $150,000.
Шкідливе програмне забезпечення працювало безшумно у фоновому режимі, поки користувачі думали, що грають у легітимну гру.
Steam видалив підробну гру тільки після того, як криптовалютний дослідник ZachXBT відкрито висвітлив цю схему у соціальних мережах. Його пост безпосередньо звертався до команди з безпеки Steam, вимагаючи дій проти того, що він назвав шкідливим програмним забезпеченням, розміщеним на платформі. Ігрова компанія швидко відреагувала на тиск публіки, видаливши гру зі свого магазину.
Розслідування виявляє AI-генерований злочинний код
Дослідники з безпеки, які аналізували шкідливе програмне забезпечення, виявили докази участі штучного інтелекту в його створенні. Злочинний код містив характерні моделі, типовий для програмного забезпечення, створеного за допомогою AI.
Це відкриття допомогло слідчим скласти технічні методи і можливості злочинців.
Розслідування почалося, коли пацієнт з термінальною стадією раку втратив $32,000 через цю схему. Коли дослідники зіткнулися з злочинцями, ті не виявили каяття за те, що націлилися на вразливу жертву. Вони стверджували, що пацієнт "все поверне" через активну криптоторгівлю.
Ця бездушна відповідь спонукала слідчих більш агресивно переслідувати цю справу.
Вони працювали над тим, щоб ідентифікувати злочинну групу і викрити їх операцію ширшій криптоспільноті. Хакери продемонстрували обмежені технічні навички, значною мірою спираючись на інструменти AI для створення своєї інфраструктури викрадення.
Незважаючи на очевидну відсутність складних навичок програмування, злочинці успішно обійшли протоколи безпеки Steam. Їх шкідливе програмне забезпечення залишалося невиявленим платформою протягом тижнів. Слідчі з спільноти врешті-решт досягли успіху там, де автоматизовані системи Steam зазнали невдачі.
Розуміння операцій з шкідливим програмним забезпеченням для криптовалют
Шкідливе програмне забезпечення для криптовалют представляє собою зростаючу загрозу в екосистемі цифрових активів. Ці програми зазвичай націлюються на програмне забезпечення гаманців, приватні ключі або початкові фрази, збережені на інфікованих системах. На відміну від традиційних фінансових крадіжок, криптовалютні транзакції не можуть бути скасовані, як тільки вони підтверджені на блокчейн-мережах.
Оператори шкідливого програмного забезпечення часто маскують свої програми під легітимні програмні засоби, ігри або утиліти. Вони розповсюджують їх через різні канали, включаючи магазини додатків, ігрові платформи та прямі завантаження.
Репутація Steam як надійної платформи робила її привабливим методом поширення для злочинців.
Випадок з Block Blasters демонструє, як злочинці використовують надійні платформи для досягнення ширших аудиторій. Ігрові платформи зазвичай зосереджуються на якості контенту, а не на виявленні шкідливого програмного забезпечення. Це створює можливості для витончених злочинців, щоб вбудовувати засоби викрадення у, здавалося б, невинні додатки.
Заключні думки
Несвідоме розміщення Steam шкідливого програмного забезпечення для викрадення криптовалюти вказує на значні прогалини в безпеці цифрових платформ розповсюдження. Операція викрадення вартістю $150,000 вдалася протягом більш ніж місяця, незважаючи на встановлені заходи безпеки платформи, піднімаючи питання про процеси перевірки контенту, наданого користувачами.