FBIは、人気のあるSteamプラットフォームから知らずにマルウェアをダウンロードしたゲーマーに対し、調査への協力を求めています。
FBIのシアトル部門は、マルウェアキャンペーンの責任者である脅威アクターの捜索を継続する中で、3月中旬に通知を発表しました。
「FBIは、脅威アクターが主に2024年5月から2026年1月の期間を通じてユーザーをターゲットにしていたと考えています」と述べられています。
「調査において、BlockBlasters、Chemia、Dashverse/DashFPS、Lampy、Lunara、PirateFi、およびTokenovaを含む複数のゲームが特定されています。」
連邦当局は、このキャンペーンの影響を受けたゲーマーに短い形式に記入するよう求めました。または、世帯内で被害を受けた可能性のある被扶養者に代わってそうするよう求めました。
Steamマルウェアの詳細をお読みください:ハッカーが「ブラウザ・イン・ザ・ブラウザ」技術でSteam認証情報を盗む
「FBIは、調査する連邦犯罪の被害者を特定することが法的に義務付けられています。被害者は、連邦および/または州法に基づいて、特定のサービス、賠償、および権利の対象となる場合があります」と通知は続けています。
「ご回答は任意ですが、連邦調査および潜在的被害者としてあなたを特定するために役立つ可能性があります。提供された回答に基づいて、FBIから連絡があり、追加情報を提供するよう求められる場合があります。すべての被害者の身元は機密に保たれます。」
適切な質問をする
公開アウトリーチノートに添付されたアンケートから判断すると、FBIは被害者に対し、ゲームをダウンロードする前後に誰かがコミュニケーションを取ったかどうか、およびどのチャネルでそうしたかを知りたいと考えています。
調査官はまた被害者がお金を失ったかどうか、および暗号資産ウォレットまたは銀行口座の詳細を知りたいと考えています。
Steamは、被害者から個人情報とデジタルマネーを盗むために設計された情報盗難ツール用の一般的なマルウェア配布チャネルです。
このプラットフォームは、そのブランドになりすまし社会工学的攻撃のターゲットでもあります。
昨年のGuardioレポートによると、Steamは2025年第1四半期で「かなりの差」で最もフィッシングされたブランドでした。
Steamになりすましたフェイクメッセージは、ユーザーに支払い失敗または疑わしいログインを警告しますが、実際には彼らをフィッシングサイトに認証情報を入力するようにだまそうとする試みです。他のメッセージは、ユーザーがSteamギフトカードまたは同様のものを獲得したと主張し、悪意のあるリンクをクリックするよう促します。
画像クレジット:Diego Thomazini / Thrive Studios ID / Shutterstock
翻訳元: https://www.infosecurity-magazine.com/news/fbi-calls-help-track-steam-malware/
