ФБР обратилось к геймерам, которые в период с мая 2024 по январь 2026 года могли установить одну из восьми вредоносных игр в Steam. Правоохранители просят пострадавших выйти на связь и помочь в проведении расследования.
Отделение ФБР в Сиэтле опубликовало бюллетень, в котором перечислены вредоносные игры, проникавшие на платформу Steam: BlockBlasters, Chemia, Dashverse (DashFPS), Lampy, Lunara, PirateFi и Tokenova.
Правоохранители просят пользователей, пострадавших от этих игр, заполнить специальную форму. Судя по всему, расследование ФБР сосредоточено вокруг кражи криптовалюты и угона аккаунтов, так как в анкете спрашивают о подозрительных транзакциях, скомпрометированных учетных записях и похищенных средствах. Также ФБР интересуют скриншоты переписок с теми, кто продвигал эти игры, — такие данные помогут отследить украденную криптовалюту и выйти на распространителей малвари.
«ФБР обязано по закону выявлять жертв федеральных преступлений, которые оно расследует. Пострадавшие могут иметь право на определенные услуги, компенсацию и защиту в рамках федерального или регионального законодательства. Все личные данные жертв останутся конфиденциальными», — пояснили в бюро.
В последние годы вредоносные игры в Steam обнаруживались неоднократно. Все они распространяли стилеры, нацеленные на кражу учетных данных, криптокошельков и другой конфиденциальной информации.
Один из самых громких случаев связан с игрой BlockBlasters — бесплатным 2D-платформером, который был доступен в Steam с июля по сентябрь 2025 года. Внимание к проблеме привлек случай стримера Райво Плавниекса (Raivo Plavnieks), известного под ником RastalandTV. Он пытался собрать деньги для лечения рака четвертой стадии, но после установки BlockBlasters лишился 32 000 долларов, полученных в качестве пожертвований.
Как позже подсчитал блокчейн-аналитик ZachXBT, в общей сложности атакующие украли примерно 150 000 долларов у 261 пользователя Steam. Исследователи VX-Underground сообщали, что жертвы было даже больше — 478 человек.
Также в прошлом году в Steam нашли вредоносную игру Chemia, в которую хакер EncryptHub встроил загрузчик HijackLoader с инфостилером Vidar. Позже выяснилось, что игра также устанавливала кастомный стилер Fickle Stealer, и он похищал учетные данные, cookie, информацию из браузеров и криптокошельков.
Еще одна вредоносная игра, PirateFi, тоже распространяла инфостилер Vidar и продержалась в Steam около недели в феврале 2025 года. Скачать ее могли около 1500 пользователей. После удаления игры представители Valve разослали предупреждения тем, кто ее запускал: на их компьютерах могли исполниться вредоносные файлы. Пользователям рекомендовали провести антивирусное сканирование, проверить установленный софт и при необходимости переустановить ОС.
