Jogo malicioso verificado na Steam rouba doações de tratamento de câncer de streamer

Um streamer que estava arrecadando fundos para o tratamento de um câncer agressivo perdeu US$ 32.000 em doações após baixar um jogo malicioso chamado BlockBlasters, disponível na plataforma Steam. O jogo, que prometia ser um título de plataforma 2D retrô, foi adicionado à plataforma em 30 de julho e permaneceu "limpo" até 30 de agosto, quando um componente para drenar criptomoedas foi discretamente inserido. A desenvolvedora responsável, Genesis Interactive, não está mais ativa no Steam, e o jogo já foi removido da plataforma.

A triste descoberta ocorreu durante uma transmissão ao vivo do streamer Raivo Plavnieks, conhecido como RastalandTV. Ele estava buscando doações para o tratamento de um sarcoma de alto grau em estágio 4.

Em um tuíte emocionado, Plavnieks relatou que sua vida foi salva por 24 horas até que, por recomendação de um espectador, ele baixou o jogo verificado no Steam, resultando na perda do dinheiro arrecadado. Rapidamente, a comunidade de criptomoedas se mobilizou para ajudar, e o influenciador digital Alex Becker doou US$ 32.500 para cobrir o prejuízo, assegurando que o tratamento pudesse continuar.

Ataque em massa e falhas de segurança

O incidente com o streamer não foi um caso isolado. O investigador de criptomoedas ZachXBT revelou que os hackers por trás do ataque roubaram um total de US$ 150.000 de 261 contas do Steam. Outro grupo de segurança, a VXUnderground, registrou um número ainda maior de vítimas, totalizando 478. Os invasores, segundo relatos, focaram em contas de usuários do Twitter que gerenciavam grandes quantias de criptomoedas, possivelmente convidando-os diretamente para experimentar o jogo.

Uma investigação de pesquisadores de segurança identificou que o malware utilizava um script para checar o ambiente, coletar dados de login do Steam e o endereço IP da vítima, enviando tudo para um sistema de comando e controle (C2). O pesquisador Karsten Hahn, da GDATA, documentou o uso de um backdoor Python e um payload StealC, um conhecido ladrão de informações. A inexperiência dos hackers foi exposta quando os investigadores encontraram o código-fonte do bot e os tokens do Telegram abertamente expostos.

A Valve, empresa por trás do Steam, foi contatada para comentar sobre o ocorrido e a aparente lentidão na resposta aos alertas, mas não se pronunciou até a publicação desta matéria. O caso do BlockBlasters se junta a outros incidentes semelhantes recentes, como os jogos Chemia, Sniper: Phantom's Resolution e PirateFi, todos utilizados para disseminar malware e roubar informações de usuários. Como medida de segurança, a comunidade cibernética recomenda que qualquer pessoa que tenha instalado o BlockBlasters troque imediatamente suas senhas do Steam e mova seus ativos digitais para novas carteiras.

Via - BC