Um streamer que arrecadava fundos para tratar um câncer agressivo perdeu US$ 32.000 em doações após baixar um jogo malicioso chamado BlockBlasters, disponível na plataforma Steam. O título, lançado em 30 de julho como um aparente jogo de plataforma 2D retrô, recebeu no fim de agosto uma atualização que inseriu um componente para roubo de criptomoedas.
A desenvolvedora responsável, Genesis Interactive, já não está ativa no Steam, e o jogo foi rapidamente removido após as denúncias.
O golpe veio à tona durante uma transmissão ao vivo do streamer Raivo Plavnieks, conhecido como RastalandTV, diagnosticado com sarcoma de alto grau em estágio 4. Em um tuíte emocionado, ele contou que sua campanha de doações foi comprometida ao instalar o jogo, indicado por um espectador, resultando na perda do valor arrecadado.
A comunidade reagiu de forma solidária: o influenciador digital Alex Becker doou US$ 32.500 para cobrir o prejuízo e garantir a continuidade do tratamento.
Ataque em massa expõe falhas de segurança no Steam
O incidente não foi isolado. Segundo o investigador ZachXBT, os hackers responsáveis roubaram cerca de US$ 150.000 de 261 contas do Steam. Outro levantamento, feito pelo grupo VXUnderground, apontou um número ainda maior: 478 vítimas.
Os criminosos teriam mirado em usuários do Twitter ligados ao mercado de criptomoedas, possivelmente convidando-os a experimentar o jogo infectado.
Pesquisadores de segurança descobriram que o malware usava um script para checar o ambiente da vítima, coletar dados de login do Steam e o endereço IP, enviando tudo a um servidor de comando e controle (C2). O especialista Karsten Hahn, da GDATA, identificou o uso de um backdoor Python e do StealC, um conhecido ladrão de informações.
A falta de experiência dos atacantes ficou evidente quando os investigadores encontraram o código-fonte do bot e tokens de acesso do Telegram expostos publicamente.
A empresa Valve, responsável pelo Steam, foi questionada sobre a demora em responder aos alertas, mas não se manifestou até a publicação desta matéria.
O caso do BlockBlasters se soma a outros jogos usados recentemente para espalhar malware, como Chemia, Sniper: Phantom’s Resolution e PirateFi. Como medida de segurança, especialistas recomendam que qualquer pessoa que tenha instalado o BlockBlasters altere imediatamente suas senhas do Steam e migre seus ativos digitais para novas carteiras.
