Amerykańskie Federalne Biuro Śledcze (FBI) prowadzi dochodzenie dotyczące serii gier dostępnych na platformie Steam, które zawierały złośliwe oprogramowanie. Śledczy z oddziału w Seattle proszą użytkowników, którzy pobrali i uruchomili konkretne tytuły, o kontakt w celu zgłoszenia ewentualnych szkód. Dochodzenie obejmuje okres od maja 2024 do stycznia 2026 roku i koncentruje się na osobach odpowiedzialnych za produkcję i aktualizację zainfekowanych gier, a nie na Valve czy samej platformie.
Kluczowe fakty w sprawie
- Zainfekowane gry to m.in. BlockBlasters, Chemia, Dashverse (DashFPS), Lampy, Lunara, PirateFi i Tokenova. Wszystkie zostały usunięte ze sklepu Steam.
- Cel ataku obejmował kradzież danych logowania, ciasteczek sesyjnych z przeglądarek, przejmowanie kont oraz wykradanie kryptowalut i cyfrowych aktywów.
- Okres aktywności szkodliwego oprogramowania według FBI trwał od maja 2024 roku do stycznia 2026.
- Sposób infekcji mógł nastąpić zarówno przez pierwotną wersję gry, jak i przez późniejsze, złośliwe aktualizacje, które omijały początkowe kontrole Valve.
- Kontakt do FBI w tej sprawie można nawiązać pod adresem e-mail: [email protected].
Jak działał mechanizm ataku przez Steam?
Sprawa ilustruje nietypowy i niebezpieczny wektor ataku. Gry te przeszły standardowy proces weryfikacji Valve przed premierą na platformie i początkowo były uznawane za bezpieczne. Problemy zaczynały się z wydawanymi aktualizacjami, w których twórcy lub hakerzy, którzy mogli przejąć ich konta deweloperskie, dodawali złośliwy kod.
Malware często ukrywał się w procesach związanych z systemami antycheat lub w elementach uruchamianych razem z grą, co pozwalało mu omijać standardowe skanery antywirusowe. Działał w tle, nie zakłócając rozgrywki, co sprawiało, że użytkownicy mogli być nieświadomi infekcji przez długi czas. W jednym z przypadków straty pojedynczej ofiary w kryptowalutach przekroczyły 150 tysięcy dolarów.
Co zrobić, jeśli pobrałeś którąś z tych gier?
FBI zaleca konkretne kroki dla osób, które mogły paść ofiarą. Należy sprawdzić historię biblioteki na Steamie pod kątem wymienionych tytułów. Jeśli któraś z gier była instalowana lub uruchamiana w podanym okresie, warto przeanalizować komputer pod kątem podejrzanej aktywności.
Kluczowe jest skontaktowanie się z władzami. Zgłoszenie na podany adres e-mail pomaga śledczym w identyfikacji wzorców ataku, oszacowaniu skali szkód i w końcu w namierzeniu sprawców. FBI podkreśla, że ofiary przestępstw federalnych mogą kwalifikować się do określonych form wsparcia i odszkodowań.
Oprócz kontaktu z FBI, zaleca się przeprowadzenie głębokiego skanowania komputera przy użyciu zaufanego oprogramowania zabezpieczającego. W poważniejszych przypadkach, gdy istnieje uzasadnione podejrzenie głębokiej infekcji, eksperci ds. cyberbezpieczeństwa sugerują rozważenie czystej reinstalacji systemu operacyjnego.
Szerszy kontekst i implikacje dla platformy
Choć FBI zaznacza, że dochodzenie nie jest skierowane przeciwko Valve, cała sprawa rzuca nowe światło na wyzwania związane z moderacją platformy Steam. Problem nie leży w bezpośrednim dopuszczeniu złośliwego oprogramowania do sklepu, lecz w trudności kontrolowania tego, co dzieje się z produktem po jego wydaniu, zwłaszcza w przypadku mniejszych, indie'owych produkcji.
To kolejny problem wizerunkowy dla Valve, które równolegle mierzy się z pozwami dotyczącymi lootboksów w grach takich jak Counter-Strike 2 czy Dota 2. Sprawa z malware'em pokazuje, że nawet w zamkniętych ekosystemach cyberprzestępcy znajdują nowe metody działania, a gracze muszą być czujni nie tylko wobec phishingu, ale także zagrożeń płynących z teoretycznie zaufanych źródeł.