Op het PC gamingplatform Steam is recent een bijzonder schrijnend geval van cybercriminaliteit aan het licht gekomen. Een 26-jarige kankerpatiënt uit Letland kreeg $32.000 aan donaties in de vorm van crypto voor zijn behandeling, maar door een malware op Steam, werd het geld gestolen.
De donaties waren bedoeld voor dringende medische behandelingen. De slachtoffer had de game Block Blasters gedownload via Steam. Het leek op een onschuldige game, maar het spel installeerde malware op de computer van de slachtoffer. De criminelen verstopten een zogeheten crypto drainer in de game. Deze malware speurt geïnfecteerde computers af naar cryptowallets en stuurt hun volledige inhoud door naar de accounts van de aanvallers. Voordat de slachtoffer het doorhad, werd hij ineens beroofd van ongeveer 32.000 dollar aan crypto. In de onderstaande tweet zijn de momenten te zien waar de patiënt ontdekt dat zijn belangrijke donaties kwijt zijn. De beelden laten zien hoe geschokt en teleurgesteld hij is.
(Tekst gaat verder onder de tweet)
Gelukkig kan de slachtoffer verder met zijn behandeling
Gelukkig kwam er alsnog hulp voor de slachtoffer. Een bekende crypto-influencer genaamd Alex Becker hoorde van het incident en schoot te hulp. Hij besloot spontaan $32.500 over te maken om het verlies van de slachtoffer te compenseren. De slachtoffer kan dus gelukkig verder met zijn behandeling.
De malware werd later aan de game toegevoegd
Uit onderzoek is gebleken dat de game Block Blasters, in eerste instantie geen malware had. Toen de game afgelopen juli uitkwam, was het gewoon een onschuldige game. Echter verscheen er eind augustus een game update. Daar werd een crypto drainer aan de game toegevoegd. Hoe dit heeft kunnen gebeuren op een gecontroleerd platform zoals Steam, is niet bekend. Volgens blockchain expert ZachXBT hebben cybercriminelen tot nu toe ongeveer 150.000 dollar gestolen met malware zoals de bovengenoemde van Steam-gebruikers. Volgens de expert zijn er tot nu toe ruim 500 slachtoffers.
(Tekst gaat verder onder de tweet)
Onze conclusie
Valve heeft officieel niet gereageerd op de beveiligsproblemen op Steam. Dat criminelen zomaar malware kunnen installeren op computers van veel gamers, is een kwalijke zaak. Bij een grotere game kan zo’n malware potentieel miljoenen gamers bereiken. Hopelijk neemt Valve dit probleem heel serieus en worden er maatregelen genomen zodat dit niet snel weer kan gebeuren. Steam hoort een veilige winkel-omgeving te zijn voor gamers. De crypto drainer malware via de game Block Blasters kunnen we daarom zien als een grote ‘wake up call’.
Vond je dit artikel over een malware in een videogame op Steam interessant? Misschien ken je iemand die het net zo boeiend zou vinden, delen kan hieronder.
