Jogo Block Blasters no Steam roubou donativos para doente com cancro

Um jogo no Steam roubou milhares de euros de jogadores, incluindo os donativos para um jogador com cancro.

Um jogo verificado no Steam foi exposto como fachada para um esquema de roubo de criptomoedas, deixando um jogador sem mais de 32 mil dólares - dinheiro que tinha sido angariado para o seu tratamento contra o cancro. O título, Block Blasters, parecia ser apenas um inofensivo jogo retro em 2D, mas escondia um cryptodrainer capaz de esvaziar carteiras digitais.

O jogo esteve disponível no Steam durante quase dois meses - entre 30 de Julho e 21 de Setembro - e, no início, parecia seguro. Contudo, a partir de 30 de Agosto foi adicionada uma componente maliciosa. Durante uma transmissão solidária, o streamer RastalandTV descobriu que os fundos para o seu tratamento tinham sido roubados. Felizmente, membros da comunidade ofereceram-se para cobrir a perda, o que ajudou a mitigar este caso em particular.

O problema é que as investigações mostraram que não se tratava de um caso isolado. Há relatos de que entre 261 e 478 contas Steam foram afectadas, com prejuízos totais acima de 150 mil dólares. Segundo investigadores, o malware não só roubava credenciais de acesso, como também recolhia endereços IP, usava backdoors em Python, e outras ferramentas de roubo de dados.

Este não foi o único incidente do género no Steam este ano, com outros jogos maliciosos a passarem pelo processo de verificação. Especialistas aconselham todos os que instalaram o Block Blasters a redefinir as suas credenciais no Steam e a transferirem as suas criptomoedas para novas carteiras. Além disso, é recomendado maior cautela com jogos pouco conhecidos ou em versão beta, já que podem esconder malware perigoso - regra que se aplica também a toda e qualquer app que se instale.