Sedam zaraženih igara prošlo je Steamovu provjeru, a FBI sada traži igrače
Wikimedia Commons: Valve Corporation📷 © Sergey Galyonkin from Raleigh, USA
- ★Zaražene igre identificirane su kao BlockBlasters, Chemia, Dashverse, Lampy, Lunara, PirateFi i Tokenova — sve su prošle Steamovu provjeru prije objavljivanja
- ★FBI poziva potencijalne žrtve da prijave incident na broj +1 917 257 1382, što ukazuje na ozbiljnost i moguću širu kampanju
- ★Valve nije komentirao specifične naslove niti objasnio kako je malware prošao automatizirane sigurnosne provjere platforme
FBI je pokrenuo istragu protiv hakera koji je tijekom protekle dvije godine ubacio malware u sedam igara na Steamu. Među zaraženim naslovima su BlockBlasters, Chemia, Dashverse, Lampy, Lunara, PirateFi i Tokenova — sve potpuno funkcionalne igre koje su uspjele proći Valveovu automatiziranu provjeru prije objavljivanja.
Prema istraživačkom materijalu, zlonamjerni kod nije bio skriven u praznim projektima ili demonstracijama, već u kompletnim naslovima s pravim mehanikama i sadržajem. Komisija za računalnu sigurnost upozorava da ovaj slučaj predstavlja samo vrh ledenog brijega napada preko najveće PC gaming platforme na svijetu. Ono što ovaj incident čini posebno zabrinjavajućim jest FBI-jeva aktivna potraga za žrtvama — agencija poziva korisnike koji su igrali navedene igre da prijave incident putem broja +1 917 257 1382, što jasno signalizira ozbiljnost situacije i moguću širu koordiniranu kampanju.
Steam je već prije imao problema s malwareom unutar svojih igara. Valve je u više navrata morao povlačiti naslove koji su nosili štetni kod, no incidencija u zadnjih godinu dana ukazuje da napadači postaju sve sofisticiraniji u zaobilaženju sigurnosnih mehanizama. Posljednji sličan incident zabilježen je prošle godine, kada je otkriven malware u nekoliko manje poznatih naslova, no tada nije bilo federalnog uključivanja ovog intenziteta.
Kako je jedan haker dvije godine širio zlonamjerni kroz BlockBlasters, Chemia i druge naslove bez da ih Steamova zaštita uhvatila
Wikimedia Commons: Valve Corporation📷 © Tim Eulitz
Korisnici koji su preuzeli ove igre prije uklanjanja zaraženih verzija nalaze se u najvećem riziku, jer malware može ostati aktivan i nakon što igra postane nedostupna na Steamu. Lokalne datoteke, registar sustava i potencijalno kompromitirane vjerodajnice ne nestaju samim povlačenjem naslova s platforme.
Za sada nema službenih podataka o broju zaraženih korisnika, ali forumska zajednica već reagira s povećanim skepticizmom prema novim naslovima na Steamu. Dio igrača izvještava o neobičnom ponašanju svojih računala nakon instalacije navedenih igara — usporenom radu, sumnjivim mrežnim aktivnostima i neočekivanim zahtjevima za administratorskim pravima. Iako nema potvrđenih slučajeva većih materijalnih šteta, sigurnosni istraživači upozoravaju da malware može biti dizajniran za krađu podataka, daljinski nadzor ili kompromitiranje financijskih informacija.
Najzabrinjavajući element cijele priče je Valveova šutnja. Kompanija nije komentirala specifične naslove niti objasnila kako je sofisticirani malware prošao automatizirane sigurnosne provjere koje bi trebale štititi milijune korisnika. Bez transparentnosti o propustima u verifikacijskom procesu, teško je vjerovati da se slični incidenti neće ponavljati — pogotovo s obzirom na to da su napadači evidentno pronašli sustavne rupe u obrani platforme.
