- Автор темы
- #1
В Steam обнаружили еще одну вредоносную игру — BlockBlasters. Внимание к проблеме привлек случай стримера Райво Плавниекса (Raivo Plavnieks), известного под ником RastalandTV. Он пытался собрать деньги для лечения рака четвертой стадии, но после установки BlockBlasters лишился 32 000 долларов, полученных в качестве пожертвований. Дальнейшее расследование показало, что от игры пострадали сотни пользователей.
BlockBlasters, опубликованная разработчиком Genesis Interactive, представляла собой 2D-платформер, который был доступен в Steam на протяжении почти двух месяцев (с 30 июля по 21 сентября 2025 года). По информации SteamDB, игра была безопасной до 30 августа, и только после этой даты в нее добавили вредоносный компонент для кражи криптовалюты.
В настоящее время BlockBlasters уже удалена из Steam (архивную версию можно увидеть здесь).
Содержащуюся в игре малварь обнаружили в прямом эфире. Упомянутый выше RastalandTV вел стрим, в рамках которого пытался собрать деньги на лечение саркомы четвертой стадии. Кто-то из зрителей в чате посоветовал Плавниексу установить BlockBlasters, пообещав поддержать его финансово, если он покажет игру на стриме. Однако после установки игры 32 000 долларов, собранные с помощью комиссионных и пожертвованные стимеру на лечение рака, были украдены.
У RastalandTV есть краудфандинговая кампания на GoFundMe, цель которой в настоящее время выполнена на 58%. Однако после кражи пожертвований к случившемуся оказалось привлечено много внимания, и некоторые представители криптосообщества предложили покрыть потери. В частности, криптоинфлюенсер Алекс Беккер (Alex Becker) сообщил, что уже перевел Плавниексу 32 500 долларов США на безопасный кошелек.
Изучение активности BlockBlasters показало, что RastalandTV не был единственной жертвой. Как пишет известный блокчейн-аналитик ZachXBT, по его информации, стоящие за этой игрой злоумышленники похитили не менее 150 000 долларов у 261 пользователя Steam.
Также за этой атакой следили исследователи из команды VXUnderground. По их данным, пострадавших было даже больше — 478 человек. Специалисты опубликовали список имен пользователей и призвали владельцев аккаунтов как можно скорее сбросить пароли.
Исследователи полагают, что пострадавшие были выбраны в качестве целей умышленно. Злоумышленники находили людей, обладающих большими суммами в криптовалюте, в соцсети X (бывший Twitter), а затем отправляли им сообщения с просьбой попробовать игру, а затем ее порекламировать.
ИБ-специалисты опубликовали краткий отчет с разбором batch-скрипта дроппера, который выполнял проверки окружения, прежде чем собрать информацию для входа в Steam вместе с IP-адресом жертвы и передать все эти данные на управляющий сервер. Специалисты GDATA тоже изучили эту кампанию, сообщив, что наряду с batch-стилером злоумышленники использовали Python-бэкдор и пейлоад стилера StealC.
При этом атакующие допустили ряд ошибок, например, оставили открытыми код своего Telegram-бота и токены. В результате OSINT-энтузиасты заявили, что им удалось идентифицировать злоумышленника. По их словам, это аргентинский иммигрант, в настоящее время проживающий в Майами, штат Флорида, о котором они уже уведомили Службу иммиграционного и таможенного контроля США.
Стоит отметить, что это уже четвертый случай в 2025 году, связанный с обнаружением малвари в Steam. Так, весной текущего года с платформы были удалены вредоносные игры Sniper: Phantom's Resolution и PirateFi, а в июле в Steam обнаружили игру Chemia, в которую внедрили инфостилер.
BlockBlasters, опубликованная разработчиком Genesis Interactive, представляла собой 2D-платформер, который был доступен в Steam на протяжении почти двух месяцев (с 30 июля по 21 сентября 2025 года). По информации SteamDB, игра была безопасной до 30 августа, и только после этой даты в нее добавили вредоносный компонент для кражи криптовалюты.
В настоящее время BlockBlasters уже удалена из Steam (архивную версию можно увидеть здесь).
Содержащуюся в игре малварь обнаружили в прямом эфире. Упомянутый выше RastalandTV вел стрим, в рамках которого пытался собрать деньги на лечение саркомы четвертой стадии. Кто-то из зрителей в чате посоветовал Плавниексу установить BlockBlasters, пообещав поддержать его финансово, если он покажет игру на стриме. Однако после установки игры 32 000 долларов, собранные с помощью комиссионных и пожертвованные стимеру на лечение рака, были украдены.
У RastalandTV есть краудфандинговая кампания на GoFundMe, цель которой в настоящее время выполнена на 58%. Однако после кражи пожертвований к случившемуся оказалось привлечено много внимания, и некоторые представители криптосообщества предложили покрыть потери. В частности, криптоинфлюенсер Алекс Беккер (Alex Becker) сообщил, что уже перевел Плавниексу 32 500 долларов США на безопасный кошелек.
Изучение активности BlockBlasters показало, что RastalandTV не был единственной жертвой. Как пишет известный блокчейн-аналитик ZachXBT, по его информации, стоящие за этой игрой злоумышленники похитили не менее 150 000 долларов у 261 пользователя Steam.
Также за этой атакой следили исследователи из команды VXUnderground. По их данным, пострадавших было даже больше — 478 человек. Специалисты опубликовали список имен пользователей и призвали владельцев аккаунтов как можно скорее сбросить пароли.
Исследователи полагают, что пострадавшие были выбраны в качестве целей умышленно. Злоумышленники находили людей, обладающих большими суммами в криптовалюте, в соцсети X (бывший Twitter), а затем отправляли им сообщения с просьбой попробовать игру, а затем ее порекламировать.
ИБ-специалисты опубликовали краткий отчет с разбором batch-скрипта дроппера, который выполнял проверки окружения, прежде чем собрать информацию для входа в Steam вместе с IP-адресом жертвы и передать все эти данные на управляющий сервер. Специалисты GDATA тоже изучили эту кампанию, сообщив, что наряду с batch-стилером злоумышленники использовали Python-бэкдор и пейлоад стилера StealC.
При этом атакующие допустили ряд ошибок, например, оставили открытыми код своего Telegram-бота и токены. В результате OSINT-энтузиасты заявили, что им удалось идентифицировать злоумышленника. По их словам, это аргентинский иммигрант, в настоящее время проживающий в Майами, штат Флорида, о котором они уже уведомили Службу иммиграционного и таможенного контроля США.
Стоит отметить, что это уже четвертый случай в 2025 году, связанный с обнаружением малвари в Steam. Так, весной текущего года с платформы были удалены вредоносные игры Sniper: Phantom's Resolution и PirateFi, а в июле в Steam обнаружили игру Chemia, в которую внедрили инфостилер.