L'FBI sta indagando una serie di giochi su Steam che, tra maggio 2024 e gennaio 2026, hanno funzionato come veicoli per distribuire malware. Titoli come BlockBlasters, Chemia e Dashverse sono riusciti a eludere i controlli della piattaforma per rubare credenziali e dati personali degli utenti. L'indagine cerca ora di identificare le vittime mediante un modulo ufficiale. Questo caso espone una falla di sicurezza in un ecosistema digitale di fiducia. 🔍
Il metodo di infezione e l'elusione dei filtri di Steam 🕵️
I giochi malevoli operavano in modo apparentemente normale dopo il download. Il malware si attivava in background durante l'esecuzione, spesso camuffato come un componente del sistema o un file di libreria. Il loro obiettivo principale era il furto di credenziali memorizzate nei browser e nei client software, oltre alla cattura di dati personali. Il fatto che abbiano superato i filtri di Valve suggerisce l'uso di tecniche di offuscamento del codice o lo sfruttamento di ritardi nei processi di revisione.
Il tuo prossimo logro su Steam: "Vittima Collaboratrice dell'Anno" 🏆
In una svolta inaspettata, alcuni giocatori hanno ottenuto un trofeo che non figurava nella lista dei loghi: avere le loro informazioni bancarie in giro per forum clandestini. È il tipo di contenuto scaricabile che nessuno ha chiesto, ma che è arrivato con l'acquisto. L'esperienza multigiocatore ha preso una piega diversa, collegando gli utenti a ciberdelinquenti in una partita dove le regole le dettava l'FBI. Almeno l'indagine offre un modulo; qualcosa è qualcosa per riempire il vuoto lasciato dal portafoglio.