Федеральне бюро розслідувань США розпочало розслідування випадків поширення шкідливого програмного забезпечення через ігри на платформі Steam. Відомство закликає користувачів, які могли встановити заражені проєкти, повідомити про це слідчим. Йдеться про ігри, що розповсюджувалися у період з травня 2024 року до січня 2026 року та могли використовуватися для викрадення особистих даних, доступу до акаунтів і навіть криптовалюти користувачів.
ФБР шукає постраждалих гравців
Як повідомляє TechSpot, відділення ФБР у Сіетлі намагається встановити особи потенційних жертв, які встановлювали і запускали ігри в Steam із вбудованим шкідливим програмним забезпеченням. Слідчі вже визначили низку проєктів, пов’язаних із поширенням malware. Серед них: BlockBlasters, Chemia, Dashverse / DashFPS, Lampy, Lunara, PirateFi та Tokenova.
Більшість цих ігор не були відомими релізами, однак навіть обмежена кількість завантажень могла призвести до витоку даних або фінансових втрат користувачів.
Як працювало шкідливе програмне забезпечення
Заражені ігри містили різні типи шкідливого коду, основною метою якого було викрадення інформації користувачів. Серед можливих наслідків зараження — крадіжка логінів і паролів, доступ до cookies браузера для входу в акаунти, отримання контролю над електронною поштою або викрадення криптовалюти з гаманців.
У деяких випадках зловмисники використовували зламані акаунти для розсилання шахрайських повідомлень контактам користувачів.
Інцидент із грою PirateFi
Одним із перших випадків стала безкоштовна гра PirateFi. Вона з’явилася у Steam у лютому 2025 року, але вже через кілька днів була видалена після виявлення шкідливого коду.
За оцінками, гру встигли встановити лише кілька сотень користувачів, однак частина з них втратила доступ до своїх акаунтів. У деяких випадках зловмисники отримували контроль над обліковими записами та використовували їх для шахрайських дій.
Випадок із BlockBlasters
Ще один резонансний інцидент пов’язаний із платформером BlockBlasters. Гра вийшла у Steam у липні 2025 року, а вже наприкінці серпня до неї було додано компонент, який викрадав криптовалюту з гаманців користувачів.
Проблему виявили під час благодійного стриму стримера Raivo Plavnieks, відомого як RastalandTV. Після встановлення гри він втратив понад 32 тисячі доларів. За даними дослідників кібербезпеки, загалом зловмисники викрали приблизно 150 тисяч доларів із 261 Steam-акаунта.
