ФБР выявило вредоносные игры в Steam и собирает данные от пострадавших геймеров
Федеральное бюро расследований США объявило, что проводит масштабное расследование, связанное с распространением вредоносных игр на платформе Steam. Ведомство обратилось к пользователям с просьбой откликнуться тех, кто скачивал и запускал игры, содержащие вредоносное ПО, и столкнулся с кражей данных или криптовалюты. Полученная информация должна помочь следователям в деле, которое затрагивает как минимум восемь подозрительных проектов в каталоге Valve.
По данным ФБР, речь идёт о вредоносных играх, распространявшихся через Steam с мая 2024 года по январь 2026 года. Агентство пытается установить личности всех пострадавших, которые запускали эти продукты и могли лишиться средств, доступа к аккаунтам или личной информации. Среди уже выявленных игр фигурируют BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi и Tokenova. Каждая из них использовалась как прикрытие для продвинутых схем кражи цифровых активов.
Чтобы собрать доказательства, ФБР предлагает игрокам заполнить специальную анкету. Вопросы касаются операций с криптовалютой, взломанных аккаунтов, украденных денег и других инцидентов, которые могли быть связаны с установкой перечисленных игр. От пользователей также просят скриншоты переписки с людьми, рекламировавшими эти проекты, и любые подтверждения транзакций. Эти данные должны помочь следствию отследить цепочки движения украденной криптовалюты и попытаться выйти на организаторов схем.
Расследование стало реакцией на волну атак, в которых Steam использовался не только как игровая платформа, но и как удобный канал распространения вредоносного программного обеспечения. За последние два года в магазине обнаружили целый ряд игр, маскирующих программы для кражи данных и доступа к криптокошелькам. Особенно активно злоумышленники действовали в период с середины 2024 года, когда в каталоге начали появляться на первый взгляд безобидные инди-проекты, позже превращённые в "троянских коней".
Показательным примером стал платформер BlockBlasters. Изначально игра не содержала вредоносных компонентов и успешно прошла модерацию. Однако спустя время в неё был добавлен дополнительный модуль, способный похищать криптовалюту с компьютеров пользователей. Одной из наиболее заметных жертв стал популярный стример, который после установки и запуска BlockBlasters лишился более 32 тысяч долларов из своего криптовалютного кошелька. Этот случай привлёк внимание к проблеме и фактически стал отправной точкой громкого расследования.
Аналитик, специализирующийся на расследовании инцидентов с криптовалютами, под ником ZachXBT провёл собственный анализ транзакций, связанных с этим эпизодом. По его оценкам, от атак, связанных с вредоносными играми, пострадало как минимум 261 аккаунт Steam, у владельцев которых злоумышленники суммарно похитили около 150 тысяч долларов. Позднее исследователь уточнил данные: число пострадавших выросло до 478 пользователей, а реальные суммы могут быть значительно выше, так как часть жертв просто не заявляет о краже.
Не менее опасной оказалась игра Chemia. В её состав была встроена вредоносная программа HijackLoader, которая загружала на компьютер дополнительные модули - в частности Vidar, известный в кругах киберпреступников как мощный инфостиллер. Vidar специализируется на краже сохранённых паролей, личных данных, файлов cookie и другой конфиденциальной информации. Дополнительно через Chemia распространялся ещё один вариант вредоносного ПО - Fickle Stealer. Он ориентирован на хищение учётных данных, данных из браузеров, а также средств с криптовалютных кошельков и доступов к различным онлайн-сервисам.
Схема с использованием Steam оказалась для атакующих особенно удобной: пользователи доверяют официальному магазину, а малозаметные инди-игры не привлекают внимания до тех пор, пока ущерб не становится массовым. При этом сам по себе процесс загрузки модулей может происходить уже после установки игры: при очередном обновлении или первом запуске она обращается к внешним серверам, откуда подгружается вредоносный код, что затрудняет раннее обнаружение.
В отдельный эпизод расследования вошла игра PirateFi. В феврале прошлого года Valve удалила её из магазина после того, как специалисты установили, что проект распространял вирус Vidar. По оценкам, всего за неделю нахождения на площадке игру могли скачать до полутора тысяч человек. Даже если только часть из них запустила игру и имела установленные криптовалютные кошельки или сохранённые пароли, потенциальный ущерб может быть значительным.
Реакция Valve на происходящее со временем стала жёстче. К сентябрю компания рекомендовала всем пользователям, которые запускали BlockBlasters или подозрительные проекты из того же периода, провести полную проверку компьютеров с помощью антивирусного ПО. В ряде случаев советовали даже переустановить операционную систему, если есть признаки компрометации или доступ к устройству могли получить злоумышленники. Такие рекомендации связаны с тем, что сложные стиллеры и загрузчики могут глубоко встраиваться в систему, оставаясь незамеченными даже после удаления самой игры.
Важно понимать, что подобные атаки на игровые платформы - не случайность, а осознанная стратегия киберпреступников. Современные геймеры часто используют один и тот же компьютер и для развлечений, и для работы, и для операций с криптовалютами. В браузерах и приложениях хранятся пароли, seed-фразы, логины от бирж, платёжных систем, почты и социальных сетей. Захватив такие данные, злоумышленники получают доступ к широкому спектру цифровых активов и возможностей для дальнейших атак, включая фишинговые рассылки и продажу украденных аккаунтов.
Отдельная проблема - низкий уровень подозрительности у части аудитории. Пользователи привыкли считать, что если игра распространяется через крупную платформу, то она апрiori безопасна. Этим и пользуются организаторы атак: они создают простые, иногда даже вполне играбельные проекты, получают одобрение модерации, а затем встраивают в них вредоносный функционал через обновления или скрытые компоненты. Чем дольше игра остаётся в магазине, тем больше база потенциальных жертв.
На этом фоне возрастает роль цифровой гигиены. Даже при использовании официальных магазинов стоит соблюдать несколько базовых правил: не устанавливать сомнительные новинки "ради интереса", особенно если они активно продвигаются через личные сообщения или неофициальную рекламу; регулярно проверять систему антивирусом; не хранить крупные суммы в горячих криптокошельках на том же устройстве, где вы играете и устанавливаете новые программы. Для существенных сумм эксперты советуют использовать аппаратные кошельки и обязательно включать двухфакторную авторизацию на всех сервисах.
Стоит также внимательно относиться к любым запросам на ввод seed-фраз, приватных ключей или паролей внутри игр и сторонних лаунчеров. Легальные приложения и игры никогда не требуют секретные фразы от кошельков. Если программа, установленная через Steam или другой магазин, пытается получить доступ к таким данным - это гарантированный сигнал немедленно её удалить и провести проверку системы.
С точки зрения правоохранительных органов, подобные дела сложны ещё и потому, что злоумышленники часто действуют через цепочку подставных аккаунтов, серверов и криптовалютных кошельков. Тем ценнее для следствия любая информация от пострадавших: скриншоты переписки, хэши транзакций, точное время установки и запуска игр, логи из антивирусов. Всё это помогает выстраивать картину происходящего, связывать отдельные инциденты между собой и идентифицировать паттерны поведения преступников.
Для самих игроков участие в подобных расследованиях может стать не только вкладом в безопасность сообщества, но и шансом вернуть хотя бы часть утраченных средств. В некоторых случаях удаётся заблокировать украденные активы на биржах или отследить их перемещение по блокчейну и связать с конкретными личностями. Однако даже если деньги вернуть не получится, информация от жертв позволяет предотвратить новые атаки, ускорить удаление вредоносных игр и усилить фильтры модерации.
История с вирусами в Steam наглядно показывает, что граница между игровой индустрией и киберпреступностью становится всё более размытой. Платформы, которые ещё вчера воспринимались исключительно как места для развлечений, сегодня превращаются в поле боя за данные и деньги пользователей. И пока платформодержатели усиливают проверку контента, ответственность за безопасность в значительной степени остаётся и на самих пользователях: чем внимательнее они относятся к установке игр и защите своих аккаунтов, тем меньше шансов у злоумышленников воспользоваться доверчивостью геймеров.
