Die Spieleplattform Steam hat ein Spiel namens „BlockBlasters“ aus ihrem Angebot entfernt, nachdem bekannt wurde, dass es mit Schadsoftware infiziert war. Die Software, ein sogenannter Cryptostealer, stahl Kryptowährungen im Wert von über 150.000 US-Dollar aus den digitalen Geldbörsen von Spielern.
Unter den Opfern befindet sich ein lettischer Streamer, der Spenden für seine Krebsbehandlung sammelte. Ihm wurden allein 32.000 US-Dollar entwendet. Der Vorfall wirft erneut ein Licht auf die Sicherheitsrisiken bei digitalen Vertriebsplattformen.
Wichtige Erkenntnisse
- Das Steam-Spiel „BlockBlasters“ enthielt eine Schadsoftware, die Kryptowährungen stahl.
- Insgesamt wurde ein Schaden von mehr als 150.000 US-Dollar bei hunderten Spielern verursacht.
- Ein Streamer, der Spenden für eine Krebstherapie sammelte, verlor 32.000 US-Dollar.
- Steam hat das Spiel am 21. September von der Plattform entfernt.
Wie die Schadsoftware verbreitet wurde
Das Spiel „BlockBlasters“, entwickelt von Genesis Interactive, erschien ursprünglich am 30. Juli auf Steam. Zunächst schien es sich um einen legitimen Titel zu handeln und sammelte über 200 „sehr positive“ Bewertungen, was das Vertrauen der Nutzer stärkte.
Berichten zufolge wurde die schädliche Komponente erst später, am 30. August, durch ein Update in das Spiel integriert. Diese Vorgehensweise half den Angreifern, die anfänglichen Sicherheitsprüfungen von Steam zu umgehen und eine Nutzerbasis aufzubauen, bevor der Angriff gestartet wurde.
Gezielte Ansprache von Streamern
Die Täter setzten auf eine gezielte Spearphishing-Kampagne, um die Reichweite der Schadsoftware zu maximieren. Laut dem Malware-Analyse-Account „vx-underground“ kontaktierten sie gezielt Streamer und boten ihnen eine Vergütung an, wenn sie „BlockBlasters“ in ihren Live-Streams bewerben.
„Unglücklicherweise war das Steam-Spiel in Wirklichkeit ein Cryptodrainer, der als legitimes Videospiel getarnt war“, schrieb vx-underground auf der Plattform X.
Diese Methode ist besonders perfide, da Streamer als vertrauenswürdige Multiplikatoren fungieren. Ihre Empfehlung verleitete zahlreiche Zuschauer dazu, das Spiel herunterzuladen und sich unwissentlich der Gefahr auszusetzen.
Zeitlicher Ablauf des Vorfalls
- 30. Juli: „BlockBlasters“ wird auf Steam veröffentlicht.
- 30. August: Die Cryptostealer-Schadsoftware wird per Update hinzugefügt.
- Anfang September: Gezielte Ansprache von Streamern beginnt.
- 21. September: Steam entfernt das Spiel von der Plattform.
Der Fall des Streamers Raivo Plavnieks
Besonders tragisch ist der Fall des lettischen Streamers Raivo Plavnieks, bekannt als Rastaland.TV. Plavnieks, der an Krebs im vierten Stadium leidet, nutzte seine Streaming-Aktivitäten, um Spenden für seine medizinische Behandlung zu sammeln.
Nachdem er das Spiel „BlockBlasters“ am Wochenende heruntergeladen und gespielt hatte, stellte er fest, dass seine Krypto-Wallet geleert worden war. Der Verlust belief sich auf 32.000 US-Dollar – ein erheblicher Teil der für seine Therapie bestimmten Gelder.
Sein Fall machte den Betrug öffentlich und führte zu einer schnellen Reaktion der Community und der Sicherheitsforscher. Erst durch seine Meldung wurde das volle Ausmaß des Angriffs bekannt.
Was ist ein Cryptostealer?
Ein Cryptostealer, auch als Cryptodrainer bekannt, ist eine Art von Schadsoftware, die speziell darauf ausgelegt ist, auf die digitalen Geldbörsen (Wallets) von Nutzern zuzugreifen. Sie sucht nach privaten Schlüsseln, Passwörtern und anderen Zugangsdaten, um Kryptowährungen wie Bitcoin oder Ethereum zu entwenden und an die Angreifer zu transferieren. Diese Malware wird oft in scheinbar harmloser Software oder Spieledateien versteckt.
Reaktion von Steam und frühere Vorfälle
Valve, das Unternehmen hinter Steam, reagierte auf die Berichte und entfernte „BlockBlasters“ am 21. September von der Plattform. Damit wurde die weitere Verbreitung der Schadsoftware über den offiziellen Store unterbunden.
Dieser Vorfall ist jedoch kein Einzelfall. In der Vergangenheit musste Steam bereits mehrfach Spiele entfernen, die Malware enthielten. Zu den bekanntesten Beispielen gehören Titel wie:
- PirateFi
- Sniper: Phantom’s Resolution
- Chemia
Diese Fälle zeigen, dass die Sicherheitsmechanismen von großen Plattformen trotz ständiger Verbesserungen immer wieder von Kriminellen umgangen werden können. Nutzer sind daher angehalten, auch bei Spielen aus offiziellen Quellen vorsichtig zu sein, insbesondere bei unbekannten Entwicklern oder kostenlosen Titeln.
Schutzmaßnahmen für Spieler
Experten raten Spielern zu erhöhter Vorsicht. Es wird empfohlen, keine Software aus unbekannten Quellen zu installieren und auch bei Angeboten auf etablierten Plattformen wie Steam skeptisch zu bleiben. Die Aktivierung der Zwei-Faktor-Authentifizierung für Steam- und Krypto-Konten ist eine grundlegende Sicherheitsmaßnahme.
Zudem sollte eine aktuelle Antiviren-Software verwendet werden. Bei Angeboten, die eine Vergütung für die Bewerbung eines Spiels versprechen, ist besondere Vorsicht geboten, da dies eine gängige Taktik für die Verbreitung von Schadsoftware ist.
