Федеральне бюро розслідувань США — Federal Bureau of Investigation — розпочало масштабне розслідування після виявлення шкідливого програмного забезпечення в низці комп’ютерних ігор, що поширювалися через популярну ігрову платформу Steam, яка належить компанії Valve Corporation. За даними відомства, зловмисники використовували ігрову екосистему як канал для поширення шкідливих програм, маскуючи їх під звичайні ігрові проєкти.
За інформацією слідства, потенційно заражені застосунки могли бути завантажені тисячами користувачів. ФБР закликало всіх, хто встановлював підозрілі ігри, зв’язатися з агентством для участі в розслідуванні. Представники відомства підкреслили, що їхнє головне завдання — виявити повне коло постраждалих і встановити технічні механізми зараження пристроїв. Це необхідно не лише для пошуку організаторів кібератаки, а й для запобігання подібним інцидентам у майбутньому.
Ігри як інструмент кібератак
За попередніми даними, шкідливе ПЗ поширювалося через кілька ігор, опублікованих у каталозі Steam. Деякі з них зовні виглядали як повноцінні ігрові проєкти: вони запускалися, мали ігрову механіку, графіку та інтерфейс, однак паралельно виконували приховані процеси на комп’ютерах користувачів.
У списку підозрілих проєктів фігурують:
- BlockBlasters
- Chemia
- Dashverse
- DashFPS
- Lampy
- Lunara
- PirateFi
- Tokenova
Слідчі зазначають, що частина цих застосунків могла використовуватися як так звані «підставні продукти». Їхньою основною метою було не розвага користувачів, а поширення шкідливого коду. Такі програми після встановлення могли виконувати різні приховані дії:
- викрадати облікові дані користувачів;
- отримувати доступ до файлів на комп’ютері;
- встановлювати додаткові шкідливі модулі;
- збирати інформацію про криптовалютні гаманці та ключі доступу;
- перехоплювати дані браузерів і платіжних систем.
Особливу увагу слідство приділяє іграм Chemia і PirateFi. Ці проєкти були видалені зі Steam влітку 2025 року після того, як спеціалісти з кібербезпеки виявили в них підозрілий код. Аналіз показав, що шкідливі програми в цих застосунках могли викрадати дані, пов’язані з цифровими активами, включно з інформацією про криптовалютні гаманці та приватні ключі.
Чому саме Steam
Платформа Steam залишається однією з найбільших цифрових екосистем для поширення комп’ютерних ігор у світі. За даними Valve, у 2025 році сервіс налічував близько 132 мільйонів активних користувачів щомісяця. У каталозі платформи розміщено понад 117 тисяч ігор різних жанрів і рівнів складності — від великих проєктів студій світового рівня до невеликих інді-розробок.
Саме величезний масштаб платформи та відкрита система публікації проєктів роблять її привабливою для зловмисників. Попри наявність перевірок з боку платформи, нові ігри регулярно з’являються в каталозі, що дає кіберзлочинцям можливість маскувати шкідливі програми під незалежні ігрові проєкти.
Експерти зазначають, що зловмисники часто використовують кілька етапів для впровадження шкідливого коду. Спочатку публікується відносно проста гра без шкідливих компонентів, щоб вона пройшла модерацію та здобула довіру користувачів. Потім в одному з оновлень додається шкідливий модуль, який починає поширюватися серед гравців.
Інтерес до криптовалют як головна мета
За даними спеціалістів із кібербезпеки, більшість подібних атак пов’язані зі спробами отримати доступ до цифрових активів користувачів. Останніми роками криптовалюти стали однією з головних цілей кіберзлочинців, оскільки викрадені кошти можна швидко перевести через блокчейн і приховати сліди транзакцій.
Багато шкідливих програм спеціально шукають на комп’ютері:
- файли криптовалютних гаманців;
- дані розширень браузерів для зберігання криптовалют;
- seed-фрази та приватні ключі;
- файли конфігурації популярних криптогаманців.
Якщо такі дані виявляються, програма надсилає їх на сервер зловмисників, після чого кошти можуть бути виведені з гаманців жертв.
Геймери як зручна ціль
Експерти підкреслюють, що ігрова спільнота давно стала однією з головних цілей для кіберзлочинців. Причин цьому кілька. По-перше, геймери часто встановлюють велику кількість програм, модифікацій і доповнень. По-друге, багато гравців використовують сторонні інструменти для покращення ігрового процесу — наприклад, моди або чит-програми.
Подібні файли нерідко поширюються через неофіційні сайти та форуми, де контроль безпеки практично відсутній. Це створює ідеальні умови для впровадження шкідливого коду. Наприклад, раніше спеціалісти виявляли шкідливі програми у фанатській грі за мотивами популярної серії Super Mario. В іншому випадку шкідливий код поширювався через чит-програми для серії військових шутерів Call of Duty.
Після встановлення такі програми могли перехоплювати дані користувачів, встановлювати приховані майнери криптовалют або викрадати кошти з криптовалютних гаманців.
Реакція влади та можливі наслідки
У ФБР заявили, що розслідування перебуває на ранній стадії, однак уже зараз розглядаються версії про діяльність організованої групи кіберзлочинців. Слідчі аналізують сервери, через які поширювалося шкідливе ПЗ, а також вивчають мережеві журнали і цифрові сліди, залишені програмами.
Представники відомства також нагадали, що користувачі, які постраждали від подібних атак, можуть мати право на компенсацію та інші форми підтримки відповідно до федерального законодавства. Для цього необхідно офіційно повідомити про факт зараження пристрою або втрати цифрових активів.
Загальна тенденція
Випадок із шкідливими іграми в Steam є частиною ширшої тенденції. За даними аналітиків у сфері кібербезпеки, кількість атак, спрямованих на геймерів і користувачів криптовалют, постійно зростає. Чим популярнішими стають цифрові активи та ігрові платформи, тим частіше вони привертають увагу кіберзлочинців. Експерти попереджають, що користувачам слід уважно ставитися до встановлення нових ігор і програм, особливо якщо вони поширюються через маловідомі проєкти або вимагають незвичайних дозволів під час встановлення.
Розслідування триває, і ФБР не виключає, що список заражених ігор і потенційних жертв може значно розширитися в міру вивчення нових даних. Поки ж спеціалісти рекомендують користувачам перевіряти свої пристрої антивірусними засобами, оновлювати програмне забезпечення та уважно стежити за безпекою криптовалютних гаманців і облікових записів.
ВІДМОВА ВІД ВІД ВІДПОВІДАЛЬНОСТІ: Усі матеріали, представлені на цьому сайті (https://wildinwest.com/), включно з вкладеннями, посиланнями або матеріалами, на які посилається компанія, призначено винятково для інформаційних і розважальних цілей, і їх не слід розглядати як фінансову консультацію. Матеріали третіх осіб залишаються власністю їхніх відповідних власників.