Az FBI nagyszabású nyomozást indított, miután kiderült, hogy több népszerűnek tűnő játék is kártékony kódot rejtett a Steam áruházában. Ha letöltötted őket, a hatóságok a segítségedet kérik.
A Steam a világ legnagyobb online játékboltja, ahol több mint százezer cím közül válogathatunk. Éppen ezért sokan úgy gondolják, hogy ami itt megjelenik, az automatikusan biztonságos is. Sajnos a legfrissebb hírek szerint ez nem minden esetben igaz: az amerikai Szövetségi Nyomozó Iroda (FBI) jelenleg is nyomoz egy kiberbűnöző után, aki kártevőkkel fertőzött játékokat terjesztett a platformon.
A feketelista: Ezeket a játékokat azonnal töröld!
A nyomozás során az FBI hét konkrét játékot azonosított, amelyek 2024 májusa és 2026 januárja között voltak aktívak. Ezek a programok valójában „digitális trójai falóként” működtek: miközben te játszani próbáltál, ők a háttérben az adataidat vagy a pénzedet lopták el.
Ha az alábbi listán szereplő bármelyik játékot letöltötted, azonnal cselekedned kell:
- BlockBlasters
- Chemia
- Dashverse / DashFPS
- Lampy
- Lunara
- PirateFI
- Tokenova
Hogyan vertek át ennyi embert?
A bűnözők nem bízták a véletlenre a dolgot. A PirateFi például ingyenes túlélőjátéknak álcázta magát, és rövid idő alatt több mint 7000 játékost gyűjtött össze. Volt olyan eset is, ahol a csalók közösségi oldalakon (például Telegramon) fizettek embereknek azért, hogy játsszanak a programmal és moderálják a közösséget, így keltve a népszerűség és a megbízhatóság látszatát.
A legdurvább eset a BlockBlasters-hez köthető: egy rákellenes jótékonysági gyűjtést szervező videóstól több mint 32 000 dollárnyi (kb. 11,5 millió forint) kriptovalutát loptak el egyetlen rosszindulatú frissítéssel, amit a játékba injektáltak.
Mit tegyél, ha érintett vagy?
Az FBI kifejezetten kéri azokat, akik telepítették ezeket a játékokat, hogy vegyék fel velük a kapcsolatot a Steam_Malware@fbi.gov e-mail címen, vagy töltsék ki a hivatalos weboldalukon található kérdőívet. A nyomozók kíváncsiak a Steam ID-dra, arra, hogy mikor töltötted le a játékot, és ért-e anyagi kár.
A szakértők szerint a következő lépések elengedhetetlenek a biztonságod érdekében:
- Azonnali törlés: Távolítsd el a játékot a gépedről.
- Jelszócsere: Változtasd meg az összes fontos jelszavadat (e-mail, bank, közösségi média), mert a kártevő ellophatta a bejelentkezési adataidat.
- A végső megoldás: Mivel az FBI még nem közölte pontosan, milyen típusú vírusról van szó, a legbiztosabb, ha teljesen újratelepíted az operációs rendszert (Windows). Ez az egyetlen módja, hogy biztosan megszabadulj a rejtett kódoktól.
Tanulság a jövőre nézve
Bár a Valve (a Steam üzemeltetője) igyekszik szűrni a tartalmakat, a bűnözők néha kijátsszák a rendszert. Mindig légy óvatos az ismeretlen fejlesztők ingyenes játékaival, különösen, ha azok gyanúsan sok engedélyt kérnek, vagy ha külső oldalakon (Telegram, Discord) keresztül buzdítanak a letöltésükre.
| Mit tegyél? | Mit NE tegyél? |
|---|---|
| Használj kétlépcsős azonosítást mindenhol. | Ne bízz meg vakon egy játékban csak azért, mert a Steamen van. |
| Figyeld a gyanús banki tranzakciókat. | Ne fizess senkinek, aki azt ígéri, pénzért visszaszerzi az ellopott összeget. |
| Telepítsd újra a rendszert, ha fertőzött voltál. | Ne halogasd a jelszavak megváltoztatását. |
