FBI sier de etterforsker en aktør som skal ha publisert flere spill med innebygd malware på Steam. Ifølge varselet gjelder det blant annet titler som BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi og Tokenova.
Dette er ikke første gang skadevare dukker opp på Steam. Tidligere hendelser har vist at funksjonelle, men enkle spill kan brukes som trojansk hest for å få brukere til å installere infostealer-programvare.
Hva har skjedd
FBI publiserte en melding der etaten ber potensielle ofre om informasjon. TechCrunch rapporterer at spillene ble brukt til å spre malware over en periode på opptil to år.
Valve skal tidligere ha fjernet lignende spill fra plattformen, men i slike saker er tidsvinduet mellom publisering og nedtaking kritisk: mange kan bli eksponert før innholdet fjernes.
Hvorfor dette er viktig
For IT- og sikkerhetsteam er saken en påminnelse om at forsyningskjedeangrep ikke bare rammer bedriftsverktøy. Også forbrukerplattformer med stor distribusjon kan fungere som effektiv inngangsport for credential theft.
For virksomheter betyr det økt behov for endpoint-kontroll, minstetilgang og overvåkning av kompromitterte kontoer, også når infeksjonen skjer utenfor jobbkontekst.
Kontekst
Gaming-økosystemer er attraktive mål fordi de kombinerer stor brukerbase, hyppige nedlastinger og høy tillit til plattformen. Når angripere lykkes med å kamuflere skadevare som legitim programvare, blir tradisjonell brukeratferd en del av angrepsflaten.
Hva skjer videre
Nøkkelspørsmålet er om denne etterforskningen avdekker bredere infrastruktur og flere kampanjer knyttet til samme aktør. For plattformer som Steam kan resultatet bli strengere publiseringskontroller og mer aktiv deteksjon av mistenkelig kode.