Imagem: Kristen Radtke / The Verge
A plataforma de jogos Steam removeu um jogo gratuito chamado Blockblasters após a descoberta de que ele continha malware que roubou mais de US$ 150 mil das carteiras de criptomoedas dos jogadores. O “cryptodrainer” foi adicionado silenciosamente ao jogo cerca de um mês após seu lançamento inicial.
O título malicioso foi divulgado por meio de uma campanha de spearphishing, visando especialmente streamers. Entre as vítimas, estava um streamer que perdeu US$ 32 mil, que seriam destinados ao tratamento de câncer.
O incidente destaca um risco crescente em plataformas de jogos, onde títulos aparentemente legítimos podem ser usados para distribuir malware. A tática de adicionar o código malicioso em uma atualização posterior ao lançamento é uma forma de escapar da detecção inicial e atingir um grande número de vítimas.
O caso de Blockblasters, que tinha mais de 200 avaliações “muito positivas”, mostra o quão difícil pode ser para as plataformas, como o Steam, monitorar todo o conteúdo malicioso e a importância de sempre estar alerta.
Para saber todos os detalhes do ataque, o perfil dos hackers e a declaração do streamer afetado, leia a matéria completa no The Verge.
