Steam 8 ігор з вбудованим шкідливим програмним забезпеченням, FBI визначив потерпілих у період 2024–2026 років

Федеральне бюро розслідувань США (FBI) 14 березня оголосило, що розпочало розслідування щодо поширення шкідливого програмного забезпечення через кілька ПК-ігор на платформі Steam, що належить Valve, та відкрито збирає інформацію про потенційних постраждалих. FBI заявило, що ця загроза спрямована переважно на користувачів, які завантажували відповідні ігри у період з травня 2024 року по січень 2026 року, і що постраждалі можуть мати право на компенсацію відповідно до федерального та штатного законодавства.

Огляд розслідування FBI: список з 8 ігор, що фігурують у справі, та механізм повідомлення про постраждалих

FBI зазначило, що наступні 8 ігор підозрюються у наявності шкідливого програмного забезпечення, яке виглядає як звичайні ігри і пройшло перевірку на платформі Steam:

· BlockBlasters

· Chemia

· Dashverse

· DashFPS

· Lampy

· Lunara

· PirateFi

· Tokenova

Представник FBI у коментарі для Decrypt зазначив: «Федеральне бюро розслідувань зобов’язане за законом розкривати ідентифікацію постраждалих у випадках, пов’язаних із федеральними злочинами, при цьому їх особисті дані залишаються конфіденційними». Ігри Chemia та PirateFi вже були зняті з продажу на Steam минулого літа через виявлення у них шкідливого ПЗ. Valve на момент публікації цієї інформації не зробило офіційної відповіді щодо розслідування.

Масштаб платформи Steam став вразливим місцем для атак, шкідливе ПЗ маскується під звичайні ігри

Steam — одна з найбільших у світі платформ для цифрової розповсюдження ПК-ігор, з понад 132 мільйонами активних користувачів щомісяця у 2025 році та понад 117 тисячами ігор у каталозі. Велика кількість користувачів і ігор робить платформу привабливою ціллю для зловмисників.

Основна тактика полягає у високій ступені маскування: шкідливі ігри не мають явних ознак шкідливого ПЗ і проходять перевірки на платформі, тому користувачі грають у звичайні ігри, поки у фоновому режимі зловмисне ПЗ тихо встановлюється. Це значно знижує рівень обізнаності користувачів і ставить під загрозу безпеку процесу модерації та перевірки ігор перед публікацією.

Особливо варто звернути увагу, що назви PirateFi та Tokenova містять явні відсилки до децентралізованих фінансів (DeFi) і токенів, що свідчить про можливу цільову орієнтацію цих ігор на гравців із криптоактивами.

Історія та моделі шкідливого ПЗ у іграх: криптогаманці — основна ціль

Атаки шкідливого ПЗ на гравців у ігри не є новиною, і історія показує, що криптоактиви завжди були однією з головних цілей крадіжки.

У 2023 році було виявлено фанатську саморобну гру на основі серії Super Mario від Nintendo, яка містила три в одному функціоналі: захоплення криптогаманців, розгортання програм для крадіжки паролів і фонову майнінг-ферму для криптовалюти. У березні 2024 року компанія VX Underground попередила про ризик шкідливого ПЗ, яке може викрасти Bitcoin (BTC) з гаманців користувачів, що шукали чіти для серії Call of Duty, з понад 4,9 мільйонами уражених акаунтів. У грудні 2025 року антивірусна компанія Kaspersky виявила у піратських модах для Roblox та інших ігор шкідливі програми для крадіжки інформації.

Ці моделі свідчать, що ігрові спільноти стають важливим каналом для атак на криптоактиви, а зловмисники розширюють свої цілі від офіційних платформ і фан-ігор до сторонніх інструментів, що постійно збільшує зону ураження.

Часті питання

Які ігри фігурують у розслідуванні FBI щодо шкідливого ПЗ у Steam?

FBI назвало 8 ігор: BlockBlasters, Chemia, Dashverse, DashFPS, Lampy, Lunara, PirateFi та Tokenova. Період атаки — з травня 2024 року по січень 2026 року, деякі з них вже були зняті з продажу на Steam минулого року.

Як дізнатися, чи був я уражений, якщо завантажував ці ігри у вказаний період?

FBI активно збирає інформацію від потенційних постраждалих. Постраждалі можуть подати заявку через офіційні канали FBI, їх особисті дані залишаться конфіденційними, і вони можуть отримати компенсацію відповідно до закону. Також рекомендується провести повне сканування системи на наявність шкідливого ПЗ і перевірити криптогаманці та акаунти на ознаки підозрілої активності.

Який зв’язок між цим інцидентом і криптовалютами?

Назви PirateFi та Tokenova містять явні відсилки до криптофінансів, що може свідчити про цільову орієнтацію атак на власників криптоактивів. Історичні випадки, такі як крадіжка криптогаманців у фан-іграх Mario або викрадення BTC через чіти для Call of Duty, підтверджують, що шкідливі ігри дедалі частіше використовуються для цілеспрямованих атак на криптоактиви.