Федеральное бюро расследований США — Federal Bureau of Investigation — начало масштабное расследование после обнаружения вредоносного программного обеспечения в ряде компьютерных игр, распространявшихся через популярную игровую платформу Steam, принадлежащую компании Valve Corporation. По данным ведомства, злоумышленники использовали игровую экосистему как канал для распространения вредоносных программ, маскируя их под обычные игровые проекты.
По информации следствия, потенциально зараженные приложения могли быть скачаны тысячами пользователей. ФБР призвало всех, кто устанавливал подозрительные игры, связаться с агентством для участия в расследовании. Представители ведомства подчеркнули, что их главная задача — выявить полный круг пострадавших и установить технические механизмы заражения устройств. Это необходимо не только для поиска организаторов кибератаки, но и для предотвращения подобных инцидентов в будущем.
Игры как инструмент кибератак
По предварительным данным, вредоносное ПО распространялось через несколько игр, опубликованных в каталоге Steam. Некоторые из них внешне выглядели как полноценные игровые проекты: они запускались, имели игровую механику, графику и интерфейс, однако параллельно выполняли скрытые процессы на компьютерах пользователей.
В списке подозрительных проектов фигурируют:
- BlockBlasters
- Chemia
- Dashverse
- DashFPS
- Lampy
- Lunara
- PirateFi
- Tokenova
Следователи отмечают, что часть этих приложений могла использоваться как так называемые «подставные продукты». Их основной целью было не развлечение пользователей, а распространение вредоносного кода. Такие программы после установки могли выполнять различные скрытые действия:
- похищать учетные данные пользователей;
- получать доступ к файлам на компьютере;
- устанавливать дополнительные вредоносные модули;
- собирать информацию о криптовалютных кошельках и ключах доступа;
- перехватывать данные браузеров и платежных систем.
Особое внимание следствие уделяет играм Chemia и PirateFi. Эти проекты были удалены из Steam летом 2025 года после того, как специалисты по кибербезопасности обнаружили в них подозрительный код. Анализ показал, что вредоносные программы в этих приложениях могли похищать данные, связанные с цифровыми активами, включая информацию о криптовалютных кошельках и приватных ключах.
Почему именно Steam
Платформа Steam остается одной из крупнейших цифровых экосистем для распространения компьютерных игр в мире. По данным Valve, в 2025 году сервис насчитывал около 132 миллионов активных пользователей ежемесячно. В каталоге платформы размещено более 117 тысяч игр различных жанров и уровней сложности — от крупных проектов студий мирового уровня до небольших инди-разработок.
Именно огромный масштаб платформы и открытая система публикации проектов делают ее привлекательной для злоумышленников. Несмотря на наличие проверок со стороны платформы, новые игры регулярно появляются в каталоге, что дает киберпреступникам возможность маскировать вредоносные программы под независимые игровые проекты.
Эксперты отмечают, что злоумышленники часто используют несколько этапов для внедрения вредоносного кода. Сначала публикуется относительно простая игра без вредоносных компонентов, чтобы она прошла модерацию и набрала доверие пользователей. Затем в одном из обновлений добавляется вредоносный модуль, который начинает распространяться среди игроков.
Интерес к криптовалютам как главная цель
По данным специалистов по кибербезопасности, большинство подобных атак связано с попытками получить доступ к цифровым активам пользователей. В последние годы криптовалюты стали одной из главных целей киберпреступников, поскольку украденные средства можно быстро перевести через блокчейн и скрыть следы транзакций.
Многие вредоносные программы специально ищут на компьютере:
- файлы криптовалютных кошельков;
- данные расширений браузеров для хранения криптовалют;
- seed-фразы и приватные ключи;
- файлы конфигурации популярных криптокошельков.
Если такие данные обнаруживаются, программа отправляет их на сервер злоумышленников, после чего средства могут быть выведены с кошельков жертв.
Геймеры, как удобная цель
Эксперты подчеркивают, что игровое сообщество давно стало одной из главных целей для киберпреступников. Причин этому несколько. Во-первых, геймеры часто устанавливают большое количество программ, модификаций и дополнений. Во-вторых, многие игроки используют сторонние инструменты для улучшения игрового процесса — например, моды или чит-программы.
Подобные файлы нередко распространяются через неофициальные сайты и форумы, где контроль безопасности практически отсутствует. Это создает идеальные условия для внедрения вредоносного кода. Например, ранее специалисты обнаруживали вредоносные программы в фанатской игре по мотивам популярной серии Super Mario. В другом случае вредоносный код распространялся через чит-программы для серии военных шутеров Call of Duty.
После установки такие программы могли перехватывать данные пользователей, устанавливать скрытые майнеры криптовалют или похищать средства из криптовалютных кошельков.
Реакция властей и возможные последствия
В ФБР заявили, что расследование находится на ранней стадии, однако уже сейчас рассматриваются версии о работе организованной группы киберпреступников. Следователи анализируют серверы, через которые распространялось вредоносное ПО, а также изучают сетевые журналы и цифровые следы, оставленные программами.
Представители ведомства также напомнили, что пользователи, пострадавшие от подобных атак, могут иметь право на компенсацию и другие формы поддержки в рамках федерального законодательства. Для этого необходимо официально сообщить о факте заражения устройства или утраты цифровых активов.
Общая тенденция
Случай с вредоносными играми в Steam является частью более широкой тенденции. По данным аналитиков в сфере кибербезопасности, количество атак, направленных на геймеров и пользователей криптовалют, постоянно растет. Чем популярнее становятся цифровые активы и игровые платформы, тем чаще они привлекают внимание киберпреступников. Эксперты предупреждают, что пользователям следует внимательно относиться к установке новых игр и программ, особенно если они распространяются через малоизвестные проекты или требуют необычных разрешений при установке.
Расследование продолжается, и ФБР не исключает, что список зараженных игр и потенциальных жертв может значительно расшириться по мере изучения новых данных. Пока же специалисты рекомендуют пользователям проверять свои устройства антивирусными средствами, обновлять программное обеспечение и внимательно следить за безопасностью криптовалютных кошельков и учетных записей.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Все материалы, представленные на этом сайте (https://wildinwest.com/), включая вложения, ссылки или материалы, на которые ссылается компания, предназначены исключительно для информационных и развлекательных целей и не должны рассматриваться как финансовая консультация. Материалы третьих лиц остаются собственностью их соответствующих владельцев.