De FBI heeft een formele publieke oproep gedaan aan Steam-gebruikers die malware-geïnfecteerde games hebben gedownload om hun ervaringen te melden, waarbij zeven specifieke titels noemen die centraal staan in een lopend federaal onderzoek.
Zeven games genoemd in het federale onderzoek
Volgens de officiële pagina voor slachtofferhulp van de FBI zijn de games die in dit onderzoek zijn geïdentificeerd BlockBlasters, Chemia, Dashverse / DashFPS, Lampy, Lunara, PirateFI en Tokenova. Deze titels waren voornamelijk actief op Steam tussen mei 2024 en januari 2026.
Als je een van deze games in die periode hebt gedownload, wil de FBI graag van je horen. Slachtoffers kunnen rechtstreeks contact opnemen via [email protected] of details indienen via een online formulier op de officiële website van de FBI. Het formulier vraagt naar je Steam ID, welke game je hebt gedownload, wanneer je deze hebt gedownload, of je bent benaderd of aangemoedigd om de game te spelen, en hoeveel geld je hierdoor bent kwijtgeraakt.
Het belangrijkste hier is dat onderzoekers proberen een breder beeld te schetsen, waarbij ze tijdlijnen, wallet-adressen en andere identificerende informatie aan elkaar koppelen om zaken op te bouwen tegen de verantwoordelijken.
gevaar
De FBI waarschuwt slachtoffers om geen extra kosten te betalen na een scam, en om geen diensten te gebruiken die beweren verloren fondsen te herstellen, aangezien dit vaak secundaire scams zijn die dezelfde slachtoffers targeten.
Hoe deze scams werkten
Het meest spraakmakende geval betrof PirateFI, een gratis te spelen survivalgame met web3-elementen die meer dan 7.000 spelers aantrok voordat deze in februari 2025 van Steam werd verwijderd. De game diende als dekmantel voor het installeren van malware op de pc's van spelers. Een Telegram-account zou gebruikers hebben betaald om de titel te spelen en te modereren, wat de opgeblazen downloadcijfers verklaart. De malware was naar verluidt ongeveer zes dagen actief voordat Valve deze van het platform haalde en getroffen gebruikers aanspoorde om hun besturingssystemen volledig te formatteren.
Maanden later, in september 2025, werd BlockBlasters het onderwerp van een ander verontrustend incident. De game werd gedeeld met een streamer die geld inzamelde voor kankerbehandeling. Een kwaadaardig bestand genaamd game2.bat was een maand eerder in de gamebestanden geïnjecteerd. Dat bestand haalde meer dan $32.000 uit de crypto-wallet van de streamer, met schattingen die suggereren dat honderden gebruikers de game op dat moment hadden geïnstalleerd. De streamer werd uiteindelijk vergoed, maar het incident legde een zorgwekkende aanvalsvector bloot: het injecteren van kwaadaardige bestanden in een Steam-game-update nadat de titel al een klein publiek had opgebouwd.
Wat de meeste spelers missen, is hoeveel de officiële Steam-winkel deze games onterechte geloofwaardigheid verleende. Een titel zien staan op een betrouwbaar platform kan zelfs voorzichtige gebruikers hun hoede laten verslappen.
Malware verborgen in het volle zicht
De bredere beveiligingsimplicaties voor Valve
Het onderzoek naar BlockBlasters nam een onverwachte wending toen beveiligingsonderzoekers de gestolen gegevens via Telegram-accounts terug volgden, en uiteindelijk een verdachte identificeerden die publiekelijk foto's van auto's op sociale media had gedeeld, samen met links naar hun YouTube- en X-accounts. Het VX Underground-account op X volgde naar verluidt het spoor van gehackte gegevens om de dader te identificeren met behulp van informatie die de oplichter vrijwillig online had geplaatst.
Het feit dat het onderzoeksvenster van de FBI sluit in januari 2026 suggereert dat er recent geen nieuwe actieve gevallen zijn opgedoken, maar het patroon dat deze aanvallen hebben gevestigd, zal Valve-ingenieurs waarschijnlijk alert houden. Kwaadwillenden hebben aangetoond dat het injecteren van kwaadaardige bestanden in een post-release game-update een haalbare methode is om het initiële beoordelingsproces van Steam te omzeilen.
Het standaard veiligheidsadvies van de FBI geldt hier ook:
- Deel nooit financiële of persoonlijke informatie met accounts die je niet herkent
- Behandel alle investerings- of financieel advies van mensen die je online ontmoet met extreme voorzichtigheid
- Betaal geen extra kosten als je al bent opgelicht
- Vermijd diensten die beloven verloren fondsen te herstellen
Pro-tip: Als je een van de zeven genoemde games hebt gedownload tussen mei 2024 en januari 2026, controleer dan je systeem op ongebruikelijke activiteit en meld je ervaring aan de FBI, zelfs als je niet zeker weet of je directe financiële schade hebt geleden.
Bron: Pcgamer
Bekijk zeker meer:
Veelgestelde Vragen (FAQ)
Welke Steam-games worden genoemd in het malware-onderzoek van de FBI?
De FBI heeft zeven games geïdentificeerd: BlockBlasters, Chemia, Dashverse / DashFPS, Lampy, Lunara, PirateFI en Tokenova. Deze titels waren voornamelijk actief op Steam tussen mei 2024 en januari 2026.
Hoe meld je dat je slachtoffer bent van Steam-malware bij de FBI?
Slachtoffers kunnen rechtstreeks contact opnemen met de FBI via [email protected] of een formulier invullen op de officiële website van de FBI. Je hebt je Steam ID nodig, de naam van de game die je hebt gedownload, de geschatte downloaddatum en details over eventuele financiële verliezen.
Wat moet je doen als je een van deze games hebt gedownload?
De FBI raadt aan je ervaring te melden, zelfs als je niet zeker weet of je financiële schade hebt geleden. Valve adviseerde eerder gebruikers die PirateFI hadden gedownload om hun besturingssystemen te formatteren. Je moet ook je accounts controleren op ongebruikelijke activiteit en het vermijden van diensten van derden die beweren verloren fondsen te herstellen.