FBI vyzývá hráče, kteří si nainstalovali hry na Steamu obsahující malware, aby poskytli informace v rámci probíhajícího vyšetřování osmi škodlivých her nahraných na tuto herní platformu.
V oznámení zveřejněném seattleskou pobočkou FBI agentura uvedla, že se snaží identifikovat osoby, které byly poškozeny po instalaci jedné ze škodlivých her na Steamu v období od května 2024 do ledna 2026.
„V rámci vyšetřování bylo identifikováno několik her, mezi něž patří BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi a Tokenova.“
„Pokud jste vy a/nebo vaše nezletilé dítě (děti) utrpěli škodu v důsledku instalace jedné z těchto her nebo máte informace relevantní pro toto vyšetřování, vyplňte prosím tento krátký formulář.“
Z dotazníku vyplývá, že FBI se zaměřuje na krádeže kryptoměn a únosy účtů po instalaci malwaru – klade otázky týkající se kryptoměnových transakcí, kompromitovaných účtů a odcizených finančních prostředků.
Formulář rovněž žádá o případné snímky obrazovky komunikace s osobami, které hry propagovaly. Tyto záznamy by mohly vyšetřovatelům pomoci vystopovat odcizené kryptoměny a identifikovat ty, kdo malware šířili.
„FBI má ze zákona povinnost identifikovat oběti federálních trestných činů, které vyšetřuje. Oběti mohou mít nárok na určité služby, náhradu škody a práva podle federálního a/nebo státního práva. Totožnost všech obětí bude zachována v tajnosti,“ sdělila FBI serveru BleepingComputer.
„Webová stránka a e-mailová adresa uvedené v hromadných oznámeních zaslaných 12. března 2026 jsou oficiální a schválené FBI. V tuto chvíli FBI není schopna poskytnout konkrétní podrobnosti nad rámec informací uvedených na webové stránce v e-mailovém oznámení zákazníkům.“
Malware skrytý v hrách na Steamu
Během posledních dvou let bylo na Steamu odhaleno několik škodlivých her, které šířily malware určený ke krádeži přihlašovacích údajů, kryptoměnových peněženek a dalších citlivých dat ze zařízení hráčů.
Jedním z nejznámějších případů byl BlockBlasters – bezplatná 2D plošinovka dostupná na Steamu od července do září 2024. Ačkoli byla hra původně nahrána na Steam jako čistý program, byl do ní později přidán malware typu cryptodrainer.
Skutečnost, že je hra škodlivá, odhalil během živého přenosu herní streamer Raivo Plavnieks (RastalandTV), který vybíral peníze na léčbu rakoviny. Po stažení ověřené hry ze Steamu streamer oznámil, že přišel o více než 32 000 dolarů ze své kryptoměnové peněženky.
Blockchainový vyšetřovatel ZachXBT později odhadl, že útočníci odcizili přibližně 150 000 dolarů od 261 účtů na Steamu. Výzkumník v oblasti kybernetické bezpečnosti VX-Underground následně uvedl vyšší počet – 478 obětí.
Ve škodlivé hře Chemia – survival crafting hře – přidal útočník známý jako EncryptHub malware HijackLoader, který stahoval infostealer Vidar. Později bylo zjištěno, že hra také instalovala vlastní malware EncryptHub s názvem Fickle Stealer, jenž krade přihlašovací údaje, data z prohlížeče, cookies a kryptoměnové peněženky.
Hra PirateFi rovněž šířila infostealer Vidar a byla na Steamu dostupná přibližně týden v únoru 2025. Před svým odstraněním ze Steamu si ji mohlo stáhnout až 1 500 uživatelů.
Steam následně varoval hráče, kteří hru spustili, že na jejich počítačích mohly být spuštěny škodlivé soubory, a doporučil jim provést antivirové kontroly, zkontrolovat nainstalovaný software a zvážit přeinstalaci operačního systému.
Zdroj: bleepingcomputer.com
Zdroj: IT SECURITY NETWORK NEWS
