Een gamer verloor $32.000 na het downloaden van de BlockBlasters-game van Steam, waardoor zijn cryptocurrency-portemonnee leegraakte. De game was veilig tot 30 augustus, toen een kwaadaardige cryptodrainer-component werd toegevoegd. De game is uitgegeven door Genesis Interactive en is niet langer beschikbaar op Steam. De kwaadaardige component werd ontdekt tijdens een live fondsenwervingsstream door RastalandTV, die een GoFundMe-campagne startte voor donaties aan kankerbehandelingen.
Crypto-beïnvloeder Alex Becker stuurde $32.500 naar RastalandTV om het verlies te dekken, terwijl aanvallers $150.000 stalen van 261 Steam-accounts. VXUnderground rapporteerde 478 slachtoffers en adviseerde hen hun wachtwoorden opnieuw in te stellen. Onderzoekers hebben het dropper-batchscript dat bij de aanval werd gebruikt gedetailleerd beschreven, samen met een Python-backdoor en StealC-payload gedocumenteerd door GDATA-onderzoekers.
OSINT-experts identificeerden de dreigingsactor als een Argentijnse immigrant die in Miami, Florida woont. Soortgelijke gevallen van met malware geïnfecteerde games op Steam werden eerder dit jaar gemeld.
Gebruikers die BlockBlasters hebben geïnstalleerd, wordt geadviseerd Steam-wachtwoorden opnieuw in te stellen en digitale activa naar nieuwe portemonnees te verplaatsen om hun informatie te beveiligen.
