O Steam tem muitos problemas, mas é amplamente considerado a melhor loja e plataforma de jogos para PC. Mas ser o número um faz de você um alvo, e um desses problemas parece ser o número crescente de ataques de malware que usam o Steam como vetor de entrega. O mais recente foi detectado em um jogo gratuito... mas não antes de supostamente ter conseguido roubar uma pequena fortuna em criptomoedas.
O jogo é BlockBlasters, e estou vinculando ao SteamDB porque ele desapareceu da loja oficial apenas alguns meses após seu lançamento, apesar de supostamente ter sido verificado. O jogo 2D gratuito supostamente continha um trojan com um programa "cryptodrainer" em uma atualização pós-lançamento que conseguiu procurar, encontrar e roubar aproximadamente US$ 150.000 de centenas de usuários individuais do Steam. Isso inclui um streamer que supostamente perdeu mais de US$ 30.000 enquanto arrecadava fundos para seu tratamento de câncer.
De acordo com o BleepingComputer , pesquisadores de segurança identificaram o BlockBlasters como um malware que busca e rouba informações de login do Steam, entre outras informações. Aparentemente, isso foi usado para encontrar contas de carteiras de criptomoedas associadas e excluí-las. Os operadores parecem ter como alvo streamers e usuários do Twitter, especificamente conhecidos por investirem em criptomoedas, com uma campanha de spearphishing. Repórteres aparentemente têm um suspeito baseado nos EUA, graças a informações vazadas do Telegram, mas não houve prisões.
A Valve não se pronunciou sobre a investigação. Este é o quarto exemplo de malware de alto perfil que chegou ao Steam e foi baixado pelo público em geral em 2025, após incidentes semelhantes em julho , março e fevereiro .
Comentários