Trojanac u Steam igrici ukrao 32.000 dolara latvijskom streameru
Latvijski streamer Raivo Plavnieks, poznat na internetu kao RastalandTV, postao je žrtva cyber kriminalaca nakon što je instalirao Steam igricu BlockBlasters, koja se ranije smatrala sigurnom. Zlonamjerna verzija platformera dovela je do krađe 32.000 dolara iz njegovog kripto novčanika – novca prikupljenog za liječenje raka.
Od “sigurne” igre do opasnog trojanca
BlockBlasters, besplatna 2D retro igrica izdavača Genesis Interactive, pojavila se na Steam platformi 30. jula i bila dostupna do 21. septembra. U početku nije sadržavala nikakav maliciozni kod, ali nakon ažuriranja 30. avgusta ubačen je CryptoDrainer Trojan – zlonamjerni softver dizajniran da krade kriptovalute.
Napad je postao javan tokom live streama RastalandTV-a, u kojem je streamer prikupljao donacije za liječenje sarkoma u četvrtoj fazi. Prevaranti, navodno gledajući prenos uživo, nagovorili su ga da instalira igricu predstavljenu kao “verifikovanu”. Nedugo nakon toga, kompletan iznos sa njegovog novčanika je nestao.
Reakcija i podrška zajednice
Plavnieks je na društvenim mrežama potvrdio da je upravo Steam platforma, koja se smatrala sigurnom, bila uzrok gubitka novca prikupljenog tokom humanitarne kampanje #CANCER. U tom trenutku, imao je prikupljenih oko 58% potrebnih sredstava.
Poznati kripto-influencer Alex Becker reagovao je hitno i poslao streameru 23.500 dolara, čime je značajno ublažio nastalu štetu.
Ciljani napad: Stotine korisnika pogođeno
Istraga je pokazala da je napad bio ciljan. Prema podacima kompanija, pogođeno je ukupno 478 korisnika, među kojima su mnogi posjedovali značajnu količinu kripto imovine. Napadači su mete pronalazili preko društvene mreže X (Twitter), šaljući im pozivnice da testiraju BlockBlasters – lažno predstavljenu kao običan indie projekat s pozitivnim recenzijama.
Stručnjak Carsten Khan iz kompanije GDATA dokumentovao je da je zlonamjerni kod ubačen preko Python backdoora unutar instalacionog paketa. Skripta je prvo analizirala da li se program pokreće na virtualnoj mašini, zatim prikupljala podatke o Steam nalogu, IP adresu korisnika i druge identifikatore. Ti podaci su potom poslani na C2 server, s kojeg su napadači upravljali trojancem.
Finansijska šteta
Poznati kripto analitičar ZachXBT procjenjuje da su u napadu ukradeni digitalni resursi u vrijednosti do 150.000 dolara, iz više od 260 kripto novčanika.
Stručnjaci upozoravaju korisnike koji su instalirali BlockBlasters da odmah promijene lozinke i provjere svoje kripto novčanike zbog mogućih neovlaštenih transakcija.
