Verkkopelikauppa Steam isännöi tietämättään kryptomarkkinoille haittaohjelmaa yhden pelinsä kautta. “Block Blasters,” kyseinen vale-peli, mahdollisti vähintään 150 000 dollaria token-varkauksia.
Steam poisti tämän pelin sen jälkeen, kun suositut kryptosalapoliisit levittivät tietoa hakkeroinnista. Tapaus edustaa kuitenkin merkittävää turvallisuusaukkoa tälle arvostetulle ohjelmistoalustalle.
Steam isännöi kryptovaluutta haittaohjelmaa
Osa jatkuvasta kryptorikosaallosta on sisältänyt yhä kehittyneempiä haittaohjelmaoperaatioita, jotka käyttävät uusia keinoja varastaa tokeneita.
Tämä uusin huijausmenetelmä on erityisen huolestuttava. Steam on verkkopelikauppojen kultastandardi, ja se isännöi suoraan kryptohaittaohjelmaa:
Erityisesti Steam isännöi “Block Blasters” -pelin myyntiä, joka oli vale-peli sisältäen vaarallista haittaohjelmaa. Yli kuukauden ajan tämä peli oli saatavilla, suorittaen salaisia ohjelmia, jotka kohdistuivat pelaajien lompakoihin.
Tällä tavalla se varasti vähintään 150 000 dollaria erilaisista krypto-omaisuusvaroista, mutta kokonaisvarkauden määrä voi olla paljon suurempi.
Ratkaisemassa tapausta
ZachXBT, kuuluisa kryptosalapoliisi, ei välttämättä johtanut tätä haittaohjelmatutkintaa, mutta hän käytti suurta alustaansa varoittaakseen Steamia. Alusta poisti pelin nopeasti hänen ilmoituksensa jälkeen. Siitä huolimatta, sen ei olisi koskaan pitänyt selvitä kaupassa useita viikkoja.
Tutkijat, jotka paljastivat tämän juonen, löysivät useita huolestuttavia suuntauksia. Ensinnäkin, haittaohjelma itsessään osoitti selviä jälkiä tekoälyn tuottamasta koodista, mikä mahdollisti valkohattujen purkaa sen kattavasti. Tämä saattaa selittää, miten he pystyivät kohtaamaan hakkerit suoraan.
Steam-kryptohaittaohjelmatutkinta alkoi, kun kuolemansairas syöpäpotilas huijattiin menettämään 32 000 dollaria. Rikolliset eivät osoittaneet katumusta, kun heitä kohdeltiin, väittäen, että uhri “saisi kaiken takaisin” aktiivisena kryptokauppiaana.
Tämä häiritsevä kommentti sai tutkijat entistä enemmän purkamaan ryhmän.
Nämä hakkerit ilmeisesti omasivat vähän teknistä taitoa, nojaten tekoälyyn ohjelmisto-infrastruktuurinsa luomisessa ja paljastuen yhteisön salapoliisien toimesta. Silti heidän räikeä haittaohjelmansa onnistui ohittamaan kaikki Steamin turvallisuusprotokollat.
Toisin sanoen, tämä on suuri skandaali, ja Steamin on otettava käyttöön ennakoivampia ehkäisytoimenpiteitä tulevaisuudessa.
