Хакери знайшли спосіб красти криптовалюту через ігри в Steam – Bits Media

Хакери угруповання EncryptHub (Larva-208) використовують відеоігри на платформі Steam для поширення шкідливого програмного забезпечення, що краде криптовалюту з гаманців користувачів, повідомили фахівці з безпеки компанії Prodaft.

Кілька днів тому шахраї впровадили шкідливу програму HijackLoader у гру Chemia. Програма дозволяє отримати доступ до персональних даних гравців, у тому числі ключів доступу криптовалютних гаманців. Число жертв до моменту видалення гри після виявлення шкідливої програми може обчислюватися сотнями, побоюються представники Prodaft.

«Скомпрометований файл, що виконується, виглядає для користувачів, що завантажують його зі Steam, легітимним, створюючи ефективний компонент соціальної інженерії. Він спирається на довіру платформи, а не традиційні методи обману», — розповіли фахівці з безпеки.

Хакери EncryptHub раніше використовували той самий шкідливий додаток у серії атак рік тому – тоді їм вдалося зламати ресурси понад 600 компаній по всьому світу, повідомили в Prodaft.

Це не перший випадок, коли зловмисники розповсюджують програми, які крадуть персональні дані клієнтів через ігри на майданчику Steam. У таких ігрових проектах як Sniper: Phanton Resolution та PirateFi також знаходили програми, які викрадали у гравців криптовалюту, розповіли представники Prodaft.

Раніше фахівці з кібербезпеки компанії Elliptic повідомили, що з початку року зловмисники перевели понад $21,8 млрд вкрадених коштів через децентралізовані протоколи та сервіси конвертації валют.

Источник: bits.media