Un giocatore ha perso $ 32.000 dopo aver scaricato il gioco BlockBlasters da Steam, prosciugando il suo portafoglio di criptovaluta. Il gioco è rimasto sicuro fino al 30 agosto, quando è stato aggiunto un componente dannoso per il drenaggio di criptovalute. Pubblicato da Genesis Interactive, il gioco non è più disponibile su Steam. Il componente dannoso è stato scoperto durante uno streaming di raccolta fondi dal vivo da RastalandTV, che ha avviato una campagna GoFundMe per donazioni per cure contro il cancro.
L’influencer crittografico Alex Becker ha inviato 32.500 dollari a RastalandTV per coprire la perdita, poiché gli aggressori hanno rubato 150.000 dollari da 261 account Steam. VXUnderground ha segnalato 478 vittime e ha consigliato loro di reimpostare le proprie password. I ricercatori hanno dettagliato lo script batch dropper utilizzato nell’attacco, insieme a una backdoor Python e al payload StealC documentati dai ricercatori GDATA.
Gli esperti dell’OSINT hanno identificato l’autore della minaccia come un immigrato argentino che vive a Miami, in Florida. Casi simili di giochi infetti da malware su Steam sono stati segnalati all’inizio di quest’anno.
Si consiglia agli utenti che hanno installato BlockBlasters di reimpostare le password di Steam e spostare le risorse digitali su nuovi portafogli per proteggere le proprie informazioni.
