Онлайн ойын дүкені Steam өзінің ойындарының бірі арқылы крипто зиянды бағдарламасын байқамай орналастырды. «Block Blasters» деп аталатын жалған ойын кем дегенде 150 000 доллар көлемінде токен ұрлығына мүмкіндік берді.
Steam бұл ойынды танымал крипто детективтер хакерлік шабуыл туралы жаңалықтарды таратқаннан кейін алып тастады. Дегенмен, бұл оқиға осы беделді бағдарламалық жасақтама платформасы үшін үлкен қауіпсіздік бұзылуын білдіреді.
Steam крипто зиянды бағдарламасын орналастырды
Жалғасып жатқан крипто қылмыс толқынының бір бөлігі күрделене түскен зиянды бағдарламалар операцияларын қамтиды, олар жаңа векторларды пайдаланып токендерді ұрлайды.
Соған қарамастан, бұл жаңа алаяқтық әдіс ерекше алаңдатады. Steam онлайн ойын дүкендерінің алтын стандарты болып табылады және ол тікелей крипто зиянды бағдарламасын орналастырды:
Атап айтқанда, Steam қауіпті зиянды бағдарламасы бар жалған «Block Blasters» ойынын сатты. Бір айдан астам уақыт бойы бұл ойын белсенді болып, ойыншылардың әмияндарын нысанаға алатын жасырын орындалатын файлдарды іске қосты.
Осылайша, ол әртүрлі криптоактивтерден кем дегенде 150 000 доллар ұрлады, бірақ жалпы ұрлық көлемі әлдеқайда жоғары болуы мүмкін.
Істі ашу
Танымал крипто детектив ZachXBT бұл зиянды бағдарламаны тергеуді міндетті түрде бастамағанымен, ол өзінің үлкен платформасын Steam-ге ескерту үшін пайдаланды. Платформа оның хабарламасынан кейін ойынды тез алып тастады. Дегенмен, ол бірнеше апта бойы дүкенде болмауы керек еді.
Бұл схеманы ашқан тергеушілер бірнеше алаңдатарлық үрдістерді анықтады. Ең алдымен, зиянды бағдарлама ЖИ-мен жасалған кодтың айқын іздерін көрсетті, бұл ақ шляпаларға оны жан-жақты талдауға мүмкіндік берді. Бұл олардың хакерлермен тікелей бетпе-бет келуін түсіндіруі мүмкін.
Негізінен, бұл Steam крипто зиянды бағдарламасын тергеу қатерлі ісікпен ауыратын науқастың 32 000 долларынан айырылғаннан кейін басталды. Қылмыскерлер бетпе-бет келгенде ешқандай өкініш білдірмей, жәбірленуші белсенді крипто трейдер ретінде «бәрін қайтарады» деп мәлімдеді.
Бұл алаңдатарлық пікір тергеушілерді топты бөлшектеуге одан әрі ынталандырды.
Бұл хакерлердің техникалық шеберлігі аз болғаны анық, олар бағдарламалық жасақтамасын жасау үшін ЖИ-ге сүйеніп, қауымдастық детективтерімен әшкереленді. Дегенмен, олардың айқын зиянды бағдарламасы Steam-нің барлық қауіпсіздік хаттамаларын айналып өтуге қол жеткізді.
Басқаша айтқанда, бұл үлкен жанжал, және Steam болашақта алдын алу шараларын белсендірек қабылдауы керек.
