Kanserli bir flama bir video oyununda bir virüs için tasarrufunu kaybetti ve Miami'de yaşayan bir Arjantinliyi suçluyor

Bir hasta Gelişmiş kanser tedavisine mahkum olan 30 bin dolarlık hırsızlığa maruz kaldı. Saldırı, bir video oyunu yayınlayarak iletilirken yapıldı Buhardünyanın en büyük PC oyun platformlarından biri, Gizli bir virüsüm vardı Kripto para birimi çalmak için bu rapt (Cüzdan) . Farklı sosyal medya hesapları, Miami'de yaşayan bir Arjantinli hırsızlıktan sorumlu.

Her şey canlı oldu. Aşama 4'te bir sarkomdan muzdarip bir video oyunu flaması olan “Rastaland” (kemikleri ve yumuşak dokuları etkileyen bir kanser), bir yabancı tarafından sunulan bir oyunu denemeyi kabul ettiğinde iletiyordu: Blok patlayıcıları. Söz, kanalında oynamasıydı ve karşılığında mali tazminat alacaktı. Ama bu bir aldatmacaydı.

Oyun bir kötü amaçlı yazılım (virüs) kimlik bilgilerini ve boş kripto para cüzdanlarını çalmak için tasarlanmıştır. Birkaç dakika içinde, Rastaland yaklaşık 30 bin dolar kaybetti, bu da muamelesi için ödeme yapmak için bağışlarla toplanan para.

“Kırık”Bir arkadaşım kasvetli bir sahnede onu rahatlatmaya çalışırken, şanzımana duydu.

Tanınmış bir kötü amaçlı yazılım sayfasının yöneticisi olan “Smelly” ile durum X (Twitter) 'da güçlendirildi. VX Yeraltıgözyaşları arasında etkilenen videonun videosunu yeniden yayınladı. Bundan, bunun bir aldatmaca olduğuna dair ipuçları atmaya başladı.

Twitter'da “Smelly” tarafından “nerds” lakaplı farklı araştırmacılar, kötü amaçlı yazılımları analiz etti ve bir telgraf kanalına çalınan verileri gönderen kimlik bilgisi kodunda bulduğunu iddia etti. Bu kanala aynı kimlik bilgileri ile bağlandığında, işlemlerle bağlantılı mesajlar ve kullanıcılar buldular ve bu tanımlayıcıları diğer platformlardaki genel profilleri izlemek için kullandılar.

Bu medya araştırmacılardan biriyle temasa geçti altyapıyı iptal etmeyi kim başardı saldırganlardan ve adli bir rapor yaptı: “Oyun herkesin indirmesi için kullanılabilir Buharonu oluşturan tüm dosyaların 'manifestosu' ile. Orada fark ettim ve kaynak kodunu görünürde buldum, programın ne yaptığını görmek oldukça açıktı. Orada, kurbanlarıyla ilgili tüm bilgileri içeren altyapılarını ve bir telgraf botu aracılığıyla kontrol etmelerine izin veren kodları buldum. Bu botun kimlik bilgileriyle oturuma ihtiyacı vardı, ama … onları koddaki herkese göz önünde bulundurmuşlardı ve oradan altyapıyı düşürmeyi başardık. “Dedi.

Bu telgraf botuna girerek, bir kişininkine karşılık gelecek iddia edilen bir kişisel profile yol açan sosyal medya hesapları buldular “Sevgililer Günü”, Miami'de yaşayan ve lüks otomobiller ve kişisel hayatının farklı sergileri ile fotoğraf yükleyen bir Arjantinli. Farklı hesaplar, görüntülerini ve hesaplarını viralize etti, Yakında silindiler.

Sivri bir tanesi, Twitter'a bir video yükleyen, gençlerin saldırıyı yaptığını inkar eden ve “sosyal medya hesaplarını satın almaya ve satmaya” adanmış olduğunu söyleyen Maximiliano Fortman ile konuştu, etkileyiciler arasında nadir olmayan gri bir uygulama.

Bu palet zinciri, açık zeka teknikleri (OSINT, yani bir soruşturma oluşturmak için internette sosyal ağlar ve forumlar gibi bilgi edin) ile teknik bir bulgu ile tutarlıdır, ancak hala Arjantin'i saldırı ile bağlayan resmi bir kaynak yoktur.

Saldırı mümkün oldu çünkü bu video oyunu platformu Steam, enfekte oyunların yüklenmesine izin veriyor.

“Mağdurlarını dağıtmak için özel olarak geliştirilen bir oyundu, gizli veriler arkadan çalınan suçluların sivri cüzdanlara erişmesine izin verilirken, veriler arasında kimlik bilgileri, dosyalar ve tarayıcı verileri olabilir. İki olasılık vardır: Bu kötü niyetli program aracılığıyla otomatik olarak para aktarımını kullanması durumunda, bir Süzücü. Bu bilgilerle suçlular onu işlemek zorunda kalırlarsa ve transferleri gerçekleştirmek için kendi yanlarından etkileşime girerse (bunu yapmak için gerekli her şeyi elde ederek) Çalma”, Diyalogda açıklıyor Zurna Agustín Merlo, bağımsız bir kötü amaçlı yazılım analisti.

“S doğrulama” kripto para birimi ekosisteminde çok yaygındır. “Bir drenaj kriptosu, bir kurban cüzdanından kripto dünyasında bir siber suçla kontrol edilen bir cüzdana fon transferini otomatikleştirmeyi amaçlayan bir araçtır.”

“Veriler bu sorunun büyüklüğünü doğrulamaktadır: 2023 IC3 Kripto para birimi raporu, kripto para birimi ile ilgili yaklaşık 69.500 şikayeti analiz etti ve bu serginin kriptodularla döndüğünü ortaya koyuyor.”

Bu esas olarak “, hedefin bireysel bir kullanıcının çantasını boşaltmayacağına, ancak bunun yerine, sistemlere erişimi olan hesapları tehlikeye atmaya çalıştığı” kripto para birimleri alanındaki şirketleri etkiler. Arka uç veya önemli finansal kazançlara yol açabilecek araçlar. Bu yüzden birçok kripto para borsası ve merkezi olmayan finans uygulamaları hedef olarak görülüyor, çünkü saldırganların çalmak için onlarca milyon dolar bulabileceği yer. “

Bu davanın altında yatan sorunu, dünyanın en büyük video oyunu şirketlerinden biri olan Valve'e ait olan Steam'in enfekte olmuş bir oyuna izin vermesidir. Ve bu, program platforma yüklendikten sonra, sonraki bir inceleme olmadan güncellenebileceği süreçle ilgilidir.

Arjantin video oyunu geliştiricisi Patricio Marín, “Bir oyunu Steam'e yükleme süreci nispeten basit. Bugün 100 dolar olan yerleşik oran ödendikten sonra gerekli bir iş” diyor.

Yazar Trend Arabalar YarışıMarín sorunun oyun güncellemelerinde olduğunu vurgular: “Oyun onaylandıktan ve yüklendikten sonra, sonraki herhangi bir güncelleme derhal yayınlanır, ek onay gerektirmeden, küçük veya büyük oyundaki değişiklik“Bu, bu durumda olduğu gibi bir video oyununun enfekte olmasının kapısını açar.

Araştırmacılar, güvenlik şirketlerinin yazılım örneklerini tehlikeli olarak işaretlemeye başlamasını sağladı, bunlardan biri, referans 1 numaralı kötü amaçlı yazılımları tanımlamak için: toplam virüsü. Sonra Steam oyunu indirdi.

Teknik izlemenin ötesinde, hikaye oyuncu ve crypt topluluğunu harekete geçirdi. İşadamı ve YouTuber Alex Becker, kaybı telafi etmek için 30 bin dolar bağışlarken, diğer kullanıcılar işbirliği yapmayı teklif etti. Araştırma katılımcılarından biri, “Hasarı tersine çevirmek için birlikte çalışan 50'den fazla inek,” diye özetledi.

Dava, kripto topluluğunda uyarılar ve sosyal ağlar alay mekanizmalarını etkinleştirdi. Ama bunun ötesinde, soruşturma hala açık ve hala Bilinen resmi suçlamalar yoktur. Tek somut test, oyunu zaten kaldırmış olan ve içerik kontrol sisteminde kullanıcılarını indirebilecek bir sorun olduğunu gösteren Steam'de yayınlanan bir başlık içinde kötü amaçlı yazılımların keşfi.