Malware su Steam: rubati fondi per cure oncologiche a streamer
Un gioco infetto su Steam ha sottratto criptovalute a uno streamer di Twitch, rubando oltre 150.000 dollari a vari utenti.
Un grave incidente di sicurezza ha colpito la piattaforma Steam, con il gioco "BlockBlasters" utilizzato come veicolo per un malware che ha sottratto criptovalute a numerosi utenti. Tra le vittime, lo streamer di Twitch RastalandTV, che ha perso oltre 32.000 dollari in donazioni destinate alle sue cure oncologiche.
Il titolo era stato rilasciato a luglio senza problemi, ma un aggiornamento del 30 agosto ha introdotto un malware capace di rubare credenziali e criptovalute. Solo dopo un mese, quando il furto è stato trasmesso in diretta, si è intervenuti.
La vicenda ha spinto ricercatori di sicurezza come ZachXBT a investigare: è stato scoperto che oltre 150.000 dollari sono stati sottratti da 261 account, con il numero di vittime effettive che potrebbe essere di 478. Gli esperti hanno anche identificato i responsabili e raccolto prove tecniche per le forze dell'ordine.
La questione ha sollevato dubbi sull'affidabilità del sistema di verifica di Steam, che non garantisce la sicurezza dei contenuti, poiché il marchio "Verified" riguarda solo la compatibilità con il Steam Deck. La comunità si interroga sull'efficacia del controllo dei contenuti per prevenire simili episodi in futuro.
Cosa è successo con il gioco 'BlockBlasters' su Steam?
Il gioco 'BlockBlasters' su Steam è stato utilizzato come veicolo per diffondere un malware che ha sottratto criptovalute a numerosi utenti. L'infezione è stata introdotta tramite un aggiornamento del 30 agosto 2023, e ha colpito oltre 261 account, causando perdite superiori a 150.000 dollari.
Chi è RastalandTV e come è stato coinvolto nell'incidente?
RastalandTV è uno streamer di Twitch che ha perso oltre 32.000 dollari in donazioni destinate alle sue cure oncologiche a causa del malware diffuso tramite 'BlockBlasters'. Il furto è avvenuto in diretta durante una sua maratona benefica.
Quali misure ha adottato Valve per prevenire futuri incidenti simili?
Valve ha introdotto una verifica tramite SMS per gli sviluppatori che pubblicano giochi su Steam. A partire dal 24 ottobre 2023, gli sviluppatori devono superare questo controllo prima di pubblicare aggiornamenti sul ramo di rilascio predefinito, al fine di contrastare la diffusione di malware tramite account compromessi.
Come posso proteggere il mio account Steam da possibili attacchi?
Per proteggere il tuo account Steam, è consigliabile registrare il tuo numero di telefono per facilitare il recupero dell'account e attivare l'autenticatore mobile di Steam Guard, che fornisce un ulteriore livello di sicurezza tramite autenticazione a due fattori.
Quali sono le implicazioni legali per gli sviluppatori che distribuiscono malware su Steam?
Gli sviluppatori che distribuiscono malware su Steam possono affrontare gravi conseguenze legali, inclusi procedimenti penali per frode informatica e violazione delle leggi sulla sicurezza dei dati. Inoltre, Valve può intraprendere azioni disciplinari, come la rimozione dei giochi dalla piattaforma e la sospensione degli account degli sviluppatori coinvolti.
Come posso verificare l'integrità dei file di un gioco su Steam?
Per verificare l'integrità dei file di un gioco su Steam, accedi alla tua libreria, fai clic con il tasto destro sul gioco interessato, seleziona 'Proprietà', vai alla scheda 'File locali' e clicca su 'Verifica integrità dei file di gioco'. Questo processo controllerà e riparerà eventuali file danneggiati o mancanti.
