Scarica un gioco su Steam e perde 32mila dollari: servivano per combattere un cancro

[Redazione di Hardware Upg]

Link alla notizia: https://gaming.hwupgrade.it/news/vid...ro_143804.html

Un videogiocatore malato di cancro ha perso 32.000 dollari in criptovalute scaricando un titolo infetto da Steam. La conseguente inchiesta rivela centinaia di vittime e oltre 150.000 dollari sottratti, il che ha sollevato nuovamente dubbi sulla sicurezza della piattaforma di Valve

Click sul link per visualizzare la notizia.

[TorettoMilano]

nessuno store é esente dallo “sbagliare” ma questi episodi fanno riflettere su come piccoli store autogestiti possano essere presi di mira per diffondere malware

[Kuriosone]

Smettete di giocare, siete adulti, usate i PC per lavoro, ricerca e produttività personale.

[UtenteHD]

Quote:

Originariamente inviato da Kuriosone

Smettete di giocare, siete adulti, usate i PC per lavoro, ricerca e produttività personale.

Beh ora che mi ci fai pensare, forse hai ragione, dopo il lavoro, la palestra ed i mestieri o altro e cena, perche' rilassarsi o divertirsi quella mezzora o se ne hai voglia e non sei stanco quell'oretta d pace, divetimento e relax?
In effetti forse meglio seguire il consiglio e fare come l'adulto medio che in genere spende in abbonamenti per fissarsi sul divano, oppure per impazzire nel vedere certi giocatori che in un mese prendono quello che normalmente non si potra' prendere in venti vite finendo col divinizzarli, oppure darsi alle scommesse cosi' divertenti e salutari, di esempi di adulto medio da seguire in effetti ce ne sarebbero un'inifinita', meglio pensarci bene...
Grazie per aver dato il la' di riflessione.

Per articolo:
ovviamente mi spiace, solo mi sembra strano che un normale antivirus non abbia funzionato o almeno segnalato attivita' sospette.
Era su Win? Io uso Steam su Linux Mint chiedo per info, uso comunque come prima scansione dei giochi win avviati nativamente in Linux con Proton di Steam con ClamTK di Clamav Antivirus e so pure che un eventuale virus win avviato nativamente su Linux con proton o Wine non farebe nulla perche' avviato non da Admin, ci vorrebbe un virus per Linux o multi SO e ci sono e li stanno facendo, cmq e' per info che chiedo.
Uso anche Win, penso che con Antivirus (non solo quello di WIn) ed un firewall (non solo quello di Win) anche free per qualcosa lo avrebbe avvertito o magari bloccato nei tentativi di connessione il firewall, ad esempio Tinywall blocca ogni cosa sempre a meno che non sia tu a sbloccarla. (se poi ci aggiungi pure un analisi di anti intrusione come glasswire free glielo avrebbe detto) sempre peggio, in ogni cosa dal PC agli sms, ai messaggi qcode, ecc.. bisogna dubitare di tutto, stanno attaccando da ogni fonte.
Nulla e' perfetto, cmq brutta cosa, per colpa di pochi (in ogni cosa non solo questa) ci vanno di mezzo tutti con i blocchi, le limitazioni ecc.. peccato molta gente si comporti cosi'.

[demon77]

Quote:

Originariamente inviato da Kuriosone

Smettete di giocare, siete adulti, usate i PC per lavoro, ricerca e produttività personale.

Ma tu un post senza dire una minchiata riesci a scrivelo?
Uno solo.. così tanto per vedere se ci riesci..

Vedila come una challenge.

[Ripper89]

Quote:

Originariamente inviato da TorettoMilano

nessuno store é esente dallo “sbagliare” ma questi episodi fanno riflettere su come piccoli store autogestiti possano essere presi di mira per diffondere malware

Sta parlando dello Store di Valve, ossia quello dove i giochi costano un salasso.
Il pericolo di cui si parla inoltre si cela in giochini indie sconosciuti, non alle opere tripla A e soprattutto basta comprare con carta prepagata ( il che è stata regola non scritta per ogni acquisto online in generale dagli esordi ).

Su molti key stores questo genere di giochini non le vendono neppure.

[biometallo]

Quote:

Originariamente inviato da UtenteHD

Era su Win?

credo di si, questa è la pagina del gioco ancora accessibile tramite waybackmachine

https://web.archive.org/web/20250716...BlockBlasters/

e fra i requisiti leggo windows 10 64bit, inoltre non ricordo bene dove ma credo sempre su steam ho letto che si parla di un file bat che andrebbe lanciato e che va a disattivare gli antivirus, e sempre da i commenti steam leggo di un utente che non riesce ad avviare il gioco perché non avrebbe i privilegi necessari, quindi presumo che il gioco richiedesse i privilegi di amministratore cosa già di per sé sospetta.

Ero comunque curioso se riuscissi a scoprire il nome del malware per poi fare una ricerca e capire meglio come agisse, ma per ora non ho trovato niente.

Comunque vicenda su cui credo si possano trarre diversi spunti di riflessione, le vittime del furto che si sono visti svuotare i loro crypto borselli verrano mai risarcite o si devono rassegnare?
Ma visto che se ne è parlato anche di recente della sanità america, ci rendiamo conto che qui si parla di un malato oncologico che per pagarsi le cure deve fare lo steamer?
Ma i cryptoinfluencer... che sono?

Piccola nota a margine essendo un gioco scam era facile immaginare che la grafica fosse stato fatto con il minimo sforzo, ma appena ho visto le immagi credo di aver capito da dove è stata rubata la grafica, si tratta di un recente gioco per Amiga, che in vero non ho nemmeno giocato:
Commodore Amiga -=Dr. Dangerous: Secrets of the Temple of Xol'Tan=- Final release

[UtenteHD]

Quote:

Originariamente inviato da biometallo

credo di si, questa è la pagina del gioco ancora accessibile tramite waybackmachine

https://web.archive.org/web/20250716...BlockBlasters/

e fra i requisiti leggo windows 10 64bit, inoltre non ricordo bene dove ma credo sempre su steam ho letto che si parla di un file bat che andrebbe lanciato e che va a disattivare gli antivirus, e sempre da i commenti steam leggo di un utente che non riesce ad avviare il gioco perché non avrebbe i privilegi necessari, quindi presumo che il gioco richiedesse i privilegi di amministratore cosa già di per sé sospetta.

Ero comunque curioso se riuscissi a scoprire il nome del malware per poi fare una ricerca e capire meglio come agisse, ma per ora non ho trovato niente.

Comunque vicenda su cui credo si possano trarre diversi spunti di riflessione, le vittime del furto che si sono visti svuotare i loro crypto borselli verrano mai risarcite o si devono rassegnare?
Ma visto che se ne è parlato anche di recente della sanità america, ci rendiamo conto che qui si parla di un malato oncologico che per pagarsi le cure deve fare lo steamer?
Ma i cryptoinfluencer... che sono?

Piccola nota a margine essendo un gioco scam era facile immaginare che la grafica fosse stato fatto con il minimo sforzo, ma appena ho visto le immagi credo di aver capito da dove è stata rubata la grafica, si tratta di un recente gioco per Amiga, che in vero non ho nemmeno giocato:
Commodore Amiga -=Dr. Dangerous: Secrets of the Temple of Xol'Tan=- Final release

Grazie mille per le info molto dettagliate, beh si gia' un gioco che richiede l'accesso admin e' sospeto, file bat poi.. (quindi per ora avviarlo con proton non darebbe problemi teoricamente)
Gentilissimo, Ti ringrazio.

[nonsidice]

In ogni caso, tenere delle crypto su un wallet sw SENZA precauzioni è come lasciare le proprie credenziali bancarie su una bacheca pubblica.
Io personalmente uso un Ledger associato al wallet, ad OGNI transazione devo immettere il pin sul dispositivo per convalidare altrimenti nada, quindi anche avessero la password di accesso all'indirizzo non se ne farebbero nulla.
Anticipo le rimostranze: sì non perdo nulla anche in caso di furto/smarrimento del dispositivo e no, NON è possibile provare i pin all'infinito e non l'ho scritto su un postit.

[UtenteHD]

Scriverlo su postit (offline) attualmente e' piu' sicuro (dagli attacchi) che metterlo online sui siti di password perennemente attaccati ad esempio.
Cmq ok buono a sapersi, grazie per info che si puo' fare cosi'.

[demon77]

Quote:

Originariamente inviato da UtenteHD

Scriverlo su postit (offline) attualmente e' piu' sicuro (dagli attacchi) che metterlo online sui siti di password perennemente attaccati ad esempio.
Cmq ok buono a sapersi, grazie per info che si puo' fare cosi'.

si beh.. magari eviterei pure di ricorrere al metodo della nonna..
Io, per i motivi citati, diffido dei siti di gestione password.. ho risolto col mio bravo file TXT criptato con AXcrypt (la cara buona vecchia versione totalmente offline)