Američki FBI upozorio je na sigurnosnu prijetnju koja se širila putem nekoliko indie igara na platformi Steam, a koje su, uz zabavni sadržaj, potajno instalirale zlonamjerni softver na računala korisnika
Prema informacijama iz FBI-eva ureda u Seattleu, riječ je o kampanji koja je trajala više od godinu dana, od svibnja 2024. do siječnja 2026., tijekom koje su igrači nesvjesno preuzimali tzv. info-stealer malware, program osmišljen za krađu osjetljivih podataka.
vezane vijesti
Istražitelji sada pokušavaju utvrditi razmjere napada i pozivaju sve potencijalno pogođene korisnike da se jave nadležnim tijelima. Zaražene igre na prvi su pogled djelovale kao obični indie naslovi. Međutim nakon instalacije pokretale su skriveni softver koji je radio u pozadini i prikupljao podatke, bez utjecaja na samo igranje.
To je omogućilo napadačima da dulje vrijeme ostanu neotkriveni. S kampanjom se povezuje nekoliko naslova koji su se pojavili na Steamu, a među njima su: BlockBlasters, Chemia, Dashverse / DashFPS, Lampy, Lunara, PirateFi i Tokenova. Riječ je uglavnom o manje poznatim igrama s ograničenim brojem korisnika, što je smanjilo vjerojatnost da će sigurnosni problem odmah biti primijećen.
Krađa lozinki, kolačića i kriptovaluta
Korišteni malware pripada skupini tzv. information stealera, programa koji prikupljaju različite vrste podataka s kompromitiranih uređaja. To uključuje korisnička imena i lozinke pohranjene u preglednicima, autentifikacijske kolačiće koji omogućuju pristup računima bez ponovne prijave, kao i podatke povezane s platformama poput Steama ili Discorda.
U nekim slučajevima napadači su ciljali i informacije o kripto novčanicima te osnovne podatke o sustavu. Posebno su vrijedni autentifikacijski kolačići jer napadačima mogu omogućiti pristup korisničkim računima čak i bez lozinke, a ponekad i zaobići dodatne sigurnosne slojeve poput dvofaktorske autentifikacije.
Što učiniti ako ste instalirali jednu od igara
FBI preporučuje da svi koji su preuzeli navedene igre odmah poduzmu mjere zaštite: deinstaliraju igru, pokrenu cjelovito skeniranje sustava na malware te promijene lozinke za gejming račune, e-mail i financijske servise.
Stručnjaci dodatno savjetuju oprez pri instaliranju manje poznatih igara, osobito onih bez recenzija ili šire zajednice korisnika.
