Ad imageAd image
Aktualności

FBI ostrzega graczy Steam: lista zainfekowanych tytułów i praktyczny poradnik ochrony konta

Czas czytania 8 min

W skrócie

FBI prowadzi śledztwo w sprawie serii fałszywych gier na platformie Steam, które zawierają ukryte złośliwe oprogramowanie wykradające kryptowaluty i dane kont graczy. Na czarnej liście znalazło się kilka konkretnych tytułów, a atakujący potrafią omijać zabezpieczenia sklepu, podszywając się pod legalne produkcje. W artykule wyjaśniamy, jak działa ten atak, kto jest najbardziej zagrożony i jakie kroki natychmiast podjąć, jeśli mogłeś paść ofiarą kampanii.

Spis treści

Fałszywe gry na Steam – nowy front wojny o portfele graczy

Między 2024 a 2026 rokiem na Steamie pojawiła się seria gier, które wyglądały jak zwykłe, niszowe tytuły indie, a w rzeczywistości służyły jako nośnik malware ukierunkowanego na kryptowaluty i konta użytkowników. Federalne Biuro Śledcze zdecydowało się na publiczny apel do społeczności, prosząc o zgłaszanie się osób, które mogły mieć kontakt z podejrzanymi grami – skala strat liczona jest już w milionach dolarów.

Co ważne, celem nie są wyłącznie „whale” z ogromnymi portfelami, ale każdy aktywny gracz, który korzysta z platformy Steam i przechowuje na komputerze kryptowaluty lub ma zalogowane przeglądarki. Cyberprzestępcy wykorzystują zaufanie do ekosystemu Valve i fakt, że wielu użytkowników bezrefleksyjnie testuje darmowe lub tanie gry, szczególnie promowane w mniejszych społecznościach.

Lista zainfekowanych tytułów wskazana przez FBI

Z komunikatu wynika, że FBI zidentyfikowało konkretną grupę gier powiązanych z kampanią malware na Steam. Wśród nich wymieniono: ChemiaDashverseDashFPSLampsLunaraPirateFiTokenova oraz BlockBasters.

Szczególnie głośnym przypadkiem była BlockBasters, która podczas transmisji na żywo doprowadziła do wycieku ponad 32 000 dolarów przeznaczonych na badania nad rakiem – środki zostały przejęte dzięki złośliwemu kodowi związanemu z tą „grą”. Według cytowanych informacji większość tych tytułów była powiązana z oszustwami kryptowalutowymi, obiecując nagrody w tokenach lub krypto w zamian za instalację i uruchomienie gry.

Jeśli w ostatnich latach instalowałeś którykolwiek z wymienionych tytułów, powinieneś potraktować system jako potencjalnie zainfekowany, nawet jeśli pozornie wszystko działa poprawnie.

Jak działa atak i dlaczego jest tak niebezpieczny?

Zgodnie z opisem śledztwa, gry z czarnej listy po uruchomieniu wstrzykują złośliwy kod ukierunkowany na portfele kryptowalut i przeglądarki internetowe. Mechanizm działania można w uproszczeniu streścić w kilku krokach:

  • Po odpaleniu gry uruchamiany jest moduł, który próbuje zlokalizować i opróżnić portfel kryptowalut gracza (np. poprzez kradzież kluczy lub przejęcie sesji).
  • Malware śledzi otwarte sesje przeglądarki, co pozwala przestępcom przejąć dostęp do kont powiązanych z tymi sesjami, w tym do konta Steam.
  • Atakujący mogą zmienić dane logowania, odciąć użytkownika od jego biblioteki oraz przejąć inne podpięte konta (np. serwisy społecznościowe czy giełdy kryptowalut).

Źródła podkreślają, że jest to operacja „wyczerpująca” – nastawiona na maksymalne wyciągnięcie wartości z urządzenia ofiary, od środków finansowych po wirtualne przedmioty czy dostęp do kont. Ten model jest szczególnie groźny, bo po jednorazowym uruchomieniu gry użytkownik może przez długi czas nie mieć świadomości, że utracił kontrolę nad danymi i że ktoś „siedzi” w jego przeglądarce.

Jak fałszywe gry omijają zabezpieczenia Valve?

Valve od lat rozwija systemy wykrywania i usuwania podejrzanych treści ze sklepu Steam, ale opisywana kampania pokazuje, że sprytne oszustwa kryptowalutowe wciąż potrafią obejść filtry. Atakujący wykorzystują kilka trików:

  • Publikują gry jako rzekome projekty indie lub produkcje związane z blockchainem, które na pierwszy rzut oka wyglądają legalnie.
  • Złośliwy kod bywa dostarczany dopiero w formie aktualizacji po premierze, co utrudnia wykrycie go w czasie pierwotnej weryfikacji.
  • Część funkcji malware może pozostawać uśpiona, by nie wzbudzać podejrzeń podczas rutynowych kontroli, uruchamiając się dopiero na komputerach graczy.

Dodatkowym problemem jest ogromna skala rynku – w latach 2025–2026 liczba codziennych premier na Steamie znacząco wzrosła, co obciąża procedury weryfikacyjne. W takim środowisku pojedyncze złośliwe projekty łatwiej „przeciekają” i pozostają w sklepie aż do momentu, gdy szkody staną się na tyle duże, że zainteresuje się nimi FBI.

Co zrobić, jeśli mogłeś zostać zainfekowany?

Jeżeli zainstalowałeś którąkolwiek z wymienionych gier albo zauważasz podejrzane zachowanie komputera (np. nagłe wylogowania, niezrozumiałe transakcje, zmiany na koncie Steam), powinieneś działać natychmiast. Autorzy śledztwa wskazują kilka kluczowych kroków.

  1. Skontaktuj się z FBI jako potencjalna ofiara
    FBI udostępniło na swojej stronie internetowej formularz „Victim Information Search”, który służy do zgłaszania przypadków powiązanych z tą kampanią malware. Oficjalne informacje o procedurach zgłaszania incydentów można znaleźć na stronie FBI Cyber Division.
  2. Wyślij informacje na dedykowany adres e-mail
    Dla tej konkretnej sprawy utworzono adres Steam_Malware@fbi.gov, na który można przesyłać zgłoszenia, logi i wszelkie dane, które mogą pomóc śledczym. W wiadomości warto opisać: jakie gry były instalowane, kiedy pojawiły się problemy, jakie transakcje wydają się podejrzane.
  3. Zmień hasła z czystego urządzenia
    Zaleca się, aby zmianę haseł do kont (Steam, e-mail, bankowość, giełdy kryptowalut) przeprowadzić na innym, pewnym komputerze lub smartfonie, który nie miał styczności z podejrzanymi grami. W przypadku kont Microsoft można to zrobić przez panel na oficjalnej stronie Microsoft.
  4. Włącz dwuskładnikowe uwierzytelnianie
    W miarę możliwości aktywuj 2FA oparte na sprzęcie lub aplikacji (np. klucze bezpieczeństwa, aplikacje uwierzytelniające), zamiast jedynie kodów SMS. Steam oferuje własne rozwiązanie w postaci Steam Guard, opisane na stronie pomocy Steam Support.
  5. Odinstaluj podejrzane programy i przeskanuj system
    Wszystkie gry i aplikacje obiecujące wątpliwe nagrody w tokenach czy kryptowalutach powinny zostać natychmiast usunięte z systemu. Następnie warto skorzystać z renomowanego pakietu antywirusowego lub narzędzi bezpieczeństwa wbudowanych w Windows (np. Microsoft Defender, opisany na stronie Microsoft).

Jak nie dać się złapać na podobne pułapki w przyszłości?

Choć w tym przypadku uwaga skupiła się na Steamie, ten model ataku można łatwo przenieść na inne platformy z grami czy aplikacjami. Oto kilka praktycznych zasad, które warto wdrożyć na stałe:

  • Sceptycyzm wobec „krypto-nagród” – aplikacje i gry obiecujące łatwy zarobek w tokenach, NFT czy kryptowalutach są naturalnym magnesem dla cyberprzestępców.
  • Separacja środowisk – przechowuj portfele kryptowalut na osobnym urządzeniu lub w portfelach sprzętowych, a do grania używaj innej maszyny lub profilu użytkownika.
  • Osobne przeglądarki i konta – warto rozdzielić przeglądarkę do codziennego przeglądania sieci od tej używanej do bankowości i giełd krypto, z osobnymi profilami i włączonym 2FA.
  • Regularne przeglądy bibliotek – raz na jakiś czas przejrzyj zainstalowane gry i programy, usuwając te, których nie kojarzysz lub których źródło budzi wątpliwości.

Dla użytkowników Windows dobrym punktem startu w zakresie bezpieczeństwa jest sekcja o ochronie przed złośliwym oprogramowaniem na oficjalnej stronie Microsoft.

Podsumowanie

Opisane śledztwo FBI pokazuje, że nawet zaufane platformy dystrybucji, takie jak Steam, nie są całkowicie odporne na sprytne kampanie malware ukryte w grach. Najbardziej narażeni są gracze interesujący się kryptowalutami, testujący niszowe tytuły z obietnicą tokenów lub nagród w krypto, ale w praktyce zagrożony jest każdy, kto instaluje niezweryfikowane produkcje z sieci.

Z perspektywy użytkownika kluczowe są dwie rzeczy: ostrożność przy instalowaniu „tanich okazji” oraz konsekwentne korzystanie z dwuskładnikowego uwierzytelniania i dobrych praktyk bezpieczeństwa. Nie jest to powód, by porzucać Steam, ale wyraźny sygnał, że granie w 2026 roku wymaga takiej samej cyfrowej higieny, jak bankowość internetowa czy inwestowanie w kryptowaluty.

Na koniec warto zadać sobie pytanie: czy masz osobno zabezpieczone środowisko do gier i do finansów, czy wszystko wciąż trzymasz na jednym, podatnym na atak komputerze?

Jesteś naszym klientem?

Awaria sprzętu?

Problem ze sprzętem?

Zgłoś chęć naprawy

Nasza oferta

Pogoda dla Wrocławia
7°C
Wrocław
zachmurzenie duże
7° _ 7°
87%
4 km/h
niedz.
10 °C
pon.
11 °C
wt.
9 °C
śr.
10 °C
czw.
11 °C