ФБР призывает геймеров, установивших игры Steam с вредоносным ПО, предоставить информацию в рамках расследования восьми зараженных игр. Агентство ищет жертв, пострадавших с мая 2024 по январь 2026 года, для выявления краж криптовалюты. — bleepingcomputer.com
ФБР обращается к геймерам, установившим игры из Steam, содержащие вредоносное ПО, с просьбой предоставить информацию в рамках продолжающегося расследования в отношении восьми вредоносных игр, загруженных на игровую платформу.
В уведомлении, опубликованном сегодня Отделением ФБР в Сиэтле, агентство заявило, что пытается установить личности лиц, пострадавших после установки одной из вредоносных игр в Steam в период с мая 2024 года по январь 2026 года.
“Отделение ФБР в Сиэтле стремится выявить потенциальных жертв, установивших игры Steam со встроенным вредоносным ПО. ФБР полагает, что злоумышленник в первую очередь нацеливался на пользователей в период с мая 2024 года по январь 2026 года”, — говорится в уведомлении.
“В ходе расследования были выявлены несколько игр, содержащих вредоносное ПО: BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi и Tokenova”.
“Если вы и/или ваши несовершеннолетние иждивенцы стали жертвами установки одной из этих игр или располагаете информацией, имеющей отношение к данному расследованию, пожалуйста, заполните эту короткую форму“.
Анкета указывает на то, что ФБР сосредоточено на краже криптовалюты и угоне учетных записей после установки вредоносного ПО, задавая вопросы о криптовалютных транзакциях, скомпрометированных аккаунтах и похищенных средствах.
В форме также запрашиваются любые скриншоты переписки с лицами, которые продвигали эти игры, что может помочь следователям отследить похищенную криптовалюту и выйти на тех, кто распространял вредоносное ПО.
“ФБР по закону обязано выявлять жертв федеральных преступлений, которые оно расследует. Жертвы могут иметь право на определенные услуги, возмещение ущерба и права в соответствии с федеральным и/или законодательством штата. Личность всех жертв будет сохранена в тайне”, — сообщили в ФБР изданию BleepingComputer.
“Веб-сайт и адрес электронной почты, указанные в массовых уведомлениях, отправленных 12 марта 2026 года, являются официальными и авторизованы ФБР. В настоящее время ФБР не может предоставить конкретные подробности, выходящие за рамки информации, указанной на веб-сайте в электронном уведомлении для клиентов”.
ФБР также просит всех, кто знает кого-либо, кто мог пострадать, побудить их направить запрос по адресу Steam_Malware@fbi.gov.
BleepingComputer также направил вопросы Valve относительно расследования, но не получил ответа на наше электронное письмо.
Вредоносное ПО, спрятанное в играх Steam
Несколько вредоносных игр, обнаруженных в Steam за последние два года, распространяли вредоносное ПО для кражи информации, предназначенное для сбора учетных данных, кошельков с криптовалютой и других конфиденциальных данных с устройств игроков.
Один из наиболее заметных случаев касался BlockBlasters — бесплатного 2D-платформера, доступного в Steam с июля по сентябрь 2024 года. Изначально загруженная в Steam как чистое приложение, позже в игру было добавлено вредоносное ПО cryptodrainer.
Новость о том, что игра в Steam оказалась вредоносной, была раскрыта во время прямой трансляции стримера видеоигр Райво Плавниекса (RastalandTV), который собирал средства на лечение рака.
После загрузки проверенной игры Steam стример сообщил о потере более 32 000 долларов со своего криптовалютного кошелька.
Следователь по блокчейну ZachXBT позже подсчитал, что злоумышленники похитили около 150 000 долларов с 261 аккаунта Steam. Исследователь кибербезопасности VX-Underground позже сообщил о большем числе жертв — 478.
В вредоносной игре на выживание и крафтинг Chemia злоумышленник, известный как EncryptHub, добавил вредоносное ПО HijackLoader, которое загрузило похититель данных Vidar. Позже выяснилось, что игра также установила собственное вредоносное ПО EncryptHub под названием Fickle Stealer, которое крадет учетные данные, данные браузера, файлы cookie и криптовалютные кошельки.
Игра PirateFi также распространяла похититель данных Vidar и была доступна в Steam около недели в феврале 2025 года. До того как игру удалили из Steam, ее могли загрузить до 1500 пользователей.
Позже Steam предупредил игроков, запустивших игру, о том, что на их компьютерах могли быть выполнены вредоносные файлы, и посоветовал им запустить антивирусное сканирование, проверить установленное ПО и рассмотреть возможность переустановки операционной системы.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lawrence Abrams