FBI는 2024년 5월부터 2026년 1월까지 Steam에서 배포된 일련의 게임들을 조사 중이며, 이 게임들은 악성코드를 배포하는 수단으로 기능했습니다. BlockBlasters, Chemia 및 Dashverse와 같은 타이틀들은 플랫폼의 통제를 피해 사용자들의 자격 증명과 개인 데이터를 훔쳤습니다. 조사는 이제 공식 양식을 통해 피해자를 식별하려 합니다. 이 사건은 신뢰받는 디지털 생태계의 보안 취약점을 드러냅니다. 🔍
Steam 필터 회피와 감염 방법 🕵️
악성 게임들은 다운로드 후 겉으로는 정상적으로 작동했습니다. 악성코드는 실행 중 백그라운드에서 활성화되었으며, 종종 시스템 구성 요소나 라이브러리 파일로 위장했습니다. 주요 목표는 브라우저와 소프트웨어 클라이언트에 저장된 자격 증명 도용과 개인 데이터 캡처였습니다. Valve의 필터를 통과한 사실은 코드 난독화 기법 사용이나 검토 프로세스의 지연을 이용한 것을 시사합니다.
Steam에서의 다음 업적: "올해의 협력 피해자" 🏆
예상치 못한 반전으로, 일부 플레이어들은 업적 목록에 없던 트로피를 획득했습니다: 은행 정보가 지하 포럼을 휘젓는 것. 아무도 요청하지 않은 다운로드 가능한 콘텐츠지만 구매와 함께 도착했습니다. 멀티플레이어 경험은 다른 방향으로 흘러갔으며, 사용자를 사이버 범죄자들과 연결해 FBI가 규칙을 정하는 게임으로 변했습니다. 적어도 조사는 양식을 제공합니다; 지갑이 남긴 공허를 채우는 데는 무언가가 필요하니까요.