Верифікована гра в Steam вкрала у гравця $32 тисячі з його фонду лікування раку. Загальну шкоду оцінюють в понад $150 тисяч

Стрімер Райво «RastalandTV» Плавніекс втратив понад $32 тисяч після того, як завантажив зі Steam гру, що була верифікована платформою. Ці гроші він збирав на лікування саркоми четвертої стадії.

Як зазначив Плавніекс, під час стріму хтось з глядачів підговорив його встановити перевірену майданчиком Valve гру — 2D ретро-платформер BlockBlasters. Безкоштовна гра з’явилася на платформі 30 липня і була видана розробником Genesis Interactive. Після встановлення ПЗ отримало доступ до криптогаманця RastalandTV і зняло гроші. Втім, для Райво історія закінчилася щасливо — криптоентузіаст Алекс Бекер зв’язався зі стрімером та перевів йому $32 тисяч.

Наразі сторінка гри недоступна у Steam, а на SteamDB BlockBlasters має попередження: «Команда SteamDB позначила цей додаток як підозрілий, оскільки він може бути шкідливим або видавати себе за інший продукт. Ми рекомендуємо бути обережними та уникати придбання чи завантаження цього додатка». За даними сервісу BlockBlasters встановило понад шість тисяч людей.

Втім, виявилося, що випадок Плавніекса не є унікальним. Зокрема, крипторозслідувач ZachXBT в соціальних мережах зазначив, що зловмисники, схоже, вкрали загалом понад $150 тисяч з 261 облікового запису Steam. Своєю чергою група VXUnderground, яка також стежила за атакою, повідомляє про більшу кількість жертв — 478.

«Ми проаналізували цю гру, і мій колега повідомив про неї в Steam тиждень тому. У нашому випадку вона постачалася з дуже простим бекдором PyInstaller, простим пакетним крадіжним програмним забезпеченням та бінарним файлом StealC», — додав дослідник з аналізу шкідливого ПЗ Карстен Хан.

Що думаєте про цей випадок? Чи є можливість убезпечити себе від такого?

Підписуйтеся на Telegram-канал @gamedev_dou, щоб не пропустити найважливіші статті і новини про геймдев