Steam verwijdert gratis game BlockBlasters na diefstal van cryptotegoeden

Steam heeft de game BlockBlasters verwijderd van zijn platform, nadat bleek dat de game cryptomunten stal. De game was sinds 30 juli gratis via Steam te downloaden. Op 30 augustus voegde ontwikkelaar Genesis Interactive een cryptodrainer toe.

De aanwezigheid van de cryptodrainer kwam aan het licht tijdens een live-inzamelingsactie van videogamestreamer Raivo Plavnieks, ook bekend als RastalandTV. Hij probeerde geld in te zamelen voor zijn behandelingen tegen kanker, schrijft onder meer BleepingComputer. Plavnieks raakte ruim 32.000 dollar aan pump.fun kwijt, zo legt de streamer zelf uit. Cryptoinfluencer Alex Becker schrijft op X dat hij 32.500 dollar naar een nieuwe, veilige wallet heeft gestuurd.

De malware werd geïnstalleerd via een dropper. Daarbij wordt eerst een 'goedaardige' applicatie uitgevoerd die vervolgens kwaadaardige bestanden op een geïnfecteerd systeem installeert. De malware controleerde of op het gecompromitteerde systeem alleen Windows Defender aanwezig was of ook andere antivirussoftware, schrijven verschillende onderzoekers in een rapport.

Als alleen Windows Defender actief was, pakte de malware het bestand v1.zip uit in een doelmap en voerde het een vbs-script uit. In het geval dat er ook andere antivirussoftware geïnstalleerd was, pakte de malware v2.zip uit en werd Block1.exe uitgevoerd. Dit is volgens de onderzoekers hoogstwaarschijnlijk een stealer-as-a-service. Het script probeerde ook het programma MegaActionPlatformer.exe uit te voeren. Dat is waarschijnlijk een kwaadaardig bestand dat zich voordoet als een legitiem game-bestand.

Blockchainonderzoeker ZachXBT meldt aan BleepingComputer dat er meer dan 150.000 dollar van 261 accounts gestolen is door de malware. Vx-underground beweert dat er meer slachtoffers zijn en heeft een lijst met 478 accounts gepubliceerd die volgens hem getroffen zijn. De malware zou inmiddels teruggeleid zijn naar een Argentijnse immigrant in Miami. Hij is aangegeven bij de Amerikaanse immigratiedienst ICE.

Vorig nieuwsartikel Volgend nieuwsartikel

Door Imre Himmelbauer

Redacteur

Feedback • 23-09-2025 09:41
64 • submitter: aliberto

23-09-2025 • 09:41

Submitter: aliberto

Lees meer

Brussels Airport heeft ook op zondag last van cyberaanval op inchecksystemen

Brussels Airport heeft ook op zondag last van cyberaanval op inchecksystemen Nieuws van 21 september 2025

Hackers infecteren 187 npm-packages met malware die credentials steelt

Hackers infecteren 187 npm-packages met malware die credentials steelt Nieuws van 16 september 2025

Npm-packages met 2 miljard wekelijkse downloads zijn met malware geïnfecteerd

Npm-packages met 2 miljard wekelijkse downloads zijn met malware geïnfecteerd Nieuws van 8 september 2025

WhatsApp fixt zeroday die gebruikt werd om iPhones te infecteren met malware

WhatsApp fixt zeroday die gebruikt werd om iPhones te infecteren met malware Nieuws van 31 augustus 2025

NCSC waarschuwt voor malvertising via Manualfinder en pdf-bewerkers

NCSC waarschuwt voor malvertising via Manualfinder en pdf-bewerkers Nieuws van 30 augustus 2025

Meer producten en artikelen

Politiek en recht cryptocurrency Malware Security

IT-banen

Meer vacatures

Reacties (64)

InfiniteSpaze 23 september 2025 10:47

@Imre Himmelbauer Misschien ook leuk om erbij te vermelden dat dit goed is afgelopen voor de streamer. ZachXBT heeft zelf of met behulp van zijn volgers de 30k bij elkaar geschraapt en deze gedoneerd aan de gedupeerde streamer. Als afsluiter zijn er 50 nerds bij elkaar gekomen waaronder wat OSINT lui die de hackers getraceerd hebben. Een van de hackers naar wie de meeste sporen leiden in telegram groepen is Valentin Lopez. Iemand die graag met dure spullen loopt te pochen, een ware wannabe influencer. Hij heeft nu al zijn socials gewiped.

Internetscams worden bijna nooit opgelust dus het is goed om te zien dat het internet ook heel rechtvaardig kan zijn.

[Reactie gewijzigd door InfiniteSpaze op 23 september 2025 10:47]

Jentedw @InfiniteSpaze • 23 september 2025 12:00

Het lastige met internet "rechtvaardigheid" is dat het vaak gaat om het recht in eigen handen nemen rechtvaardigheid. Geen onschuldig tot het tegendeel is bewezen, geen onafhankelijke rechter en de straffen worden door de persoon zelf bepaald terwijl we nou juist vaak zien dat mensen zwaar onderschatten hoe impactvol straffen als 'doxxing' en 'trial by media' zijn. Het is jammer dat de overheid het dus zelf niet oppakt maar ik kan absoluut niet zeggen dat het recht in eigen handen nemen een 'goede afloop' te noemen is

InfiniteSpaze @Jentedw • 23 september 2025 12:11

Als je kijkt naar de methoden die gebruikt zijn in de posts van vx-underground op X is het wel duidelijk dat het zeer waarschijnlijk is dat Valentin Lopez een van de schuldigen is. In veel gevallen had ik je gelijk gegeven, maar dat is in het geval waar een groep zoals OSINT bij betrokken is zeker niet het geval.

Natuurlijk, de echte straf zal moeten worden opgelegd door de rechtbank. Maar dat betekent niet dat als er bewijsmateriaal is dat overduidelijk een feit is onder de tafel geschoffeld moet worden onder het mom van omdat al het internet rechtvaardigheid altijd onjuist is. Als je er een onderzoek is waaruit feiten ontstaan dan kan je hem niet meer ontschuldig noemen. Ongestraft door de wet, maar zeker niet ontschuldig.

[Reactie gewijzigd door InfiniteSpaze op 23 september 2025 12:15]

Jentedw @InfiniteSpaze • 23 september 2025 13:17

Ik heb deze specifieke casus niet goed genoeg bestudeerd om daar een oordeel over te geven en ik zal ook niet zeggen dat ik het per definitie al fout vind. Maar de negatieve voorbeelden van internet gerechtigheid overschaduwen in algemene zin wel de positieve voorbeelden. In dit geval is het misschien ook wel eerder onafhankelijk internet onderzoek te noemen wat juist een positieve ontwikkeling is (FTM en Bellingcat bijv.). Ik denk dus inderdaad dat ik het in dit geval met je eens ben gezien je het ook over OSINT groepen hebt, maar wanneer de zaak niet gesloten is zou ik toch terughoudend zijn met persoonlijke informatie delen van mogelijke daders zelfs als deze al publiekelijk beschikbaar zijn via deze OSINT groepen.

Auteur

Imre Himmelbauer Redacteur @InfiniteSpaze • 23 september 2025 11:11

Hey InfiniteSpaze,

Ik ga het toevoegen. Het verhaal rond Valentin Lopez is erg waarschijnlijk, maar nog niet helemaal zeker, dus daar houd ik wel wat slagen om de arm.

@InfiniteSpaze • 23 september 2025 11:39

Ik vind 't mooi hoe dit gelopen is uiteindelijk, maar dat deze steamer überhaupt dit geld nodig heeft blijft aan dit soort feelgood dingen toch altijd een niet te negeren dystopisch ondertoontje toevoegen.

DonHighor 23 september 2025 09:50

Haalt Steam game(s)/updates zelf niet door een virus scanner?

Silentek @DonHighor • 23 september 2025 09:57

Ja, maar: Er kan een onschuldig bestand tussenzitten die als "update" niet via steam maar direct naar een website bestanden download. Dus een trojan downloader.

https://www.malwarebytes.com/blog/news/2025/07/steam-games-abused-to-deliver-malware-once-again

"According to security researchers at the Proactive Defense Against Future Threats (PRODAFT), the initial compromise took place on July 22, 2025. EncryptHub added a Trojan downloader to the game files that runs alongside the actual application.

The downloader establishes persistence on the affected machine and distributes Fickle Stealer, HijackLoader, and Vidar.

Vidar is a Malware-as-a-Service information stealer which uses public networks such as social media, communication platforms—and Steam—as parts of its Command & Control infrastructure.

HijackLoader is a malware loader used by attackers to load additional malware (such as Trojans like Danabot or the RedLine stealer) onto infected computers.

The Fickle stealer is a relatively new information stealer which uses PowerShell scripts to bypass User Account Control (UAC) and can steal sensitive files, system information, browser-stored data, cryptocurrency wallet details, and more."

Dus ik vermoed dat een soortgelijke strategie hier in plaats was. Door niet het virus zelf mee te sturen, maar door het programma een downloadscript te laten uitvoeren.

Malware

@DonHighor • 23 september 2025 09:59

Er staat toch in het artikel dat het virus achteraf is binnengehaald, dus dan kom je netjes door de keuring en daarna doe je wat niet mag

geert1 @watercoolertje • 23 september 2025 11:46

Klopt, en met nog iets meer detail: normale game-updates die via Steam worden gedistribueerd worden ook gescand op malware en virussen, dus die weg zou niet goed werken voor de dief. Games kunnen ook direct contact leggen met de game-servers, zonder Steam ertussen, en dat lijkt hier misbruikt te zijn.

Dat is niet eenvoudig te voorkomen of veranderen omdat multiplayer-games eigenlijk altijd communiceren met servers van de uitgever/ontwikkelaar; Steam zelf biedt geen multiplayer-servers en de server-software is bedrijfsgeheim van de game-ontwikkelaar dat niet gedeeld wordt.

De enige verdediging is dan de lokale anti-virus / anti-malware, aan de kant van de koper dus, en als die niks vindt dan is het mis. Plus natuurlijk het kopen van software van vertrouwde bronnen. Blijkbaar moeten we kleinere games en ontwikkelaars scherp in de gaten houden want Steam zelf kan niet garanderen dat het goed zit.

Harm_H 23 september 2025 09:47

Elke applicatie update wordt een risico. Het is steeds aantrekkelijker om een enigszins bekend software pakket of game op te kopen. Tegenwoordig stel ik updates uit? Wie wilt het eerste schaap over de dam zijn die wordt opgegeten door slechte software?

@Harm_H • 23 september 2025 09:59

Het is sowieso wel verstandig om goed te kijken waar software vandaan komt voordat je deze installeert. Dat betekent wel dat nieuwe ontwikkelaars er wat moeilijker tussenkomen, maar dat is dan maar zo.

HooksForFeet @Commendatore • 23 september 2025 10:05

Je zou zeggen dat Steam toch wel betrouwbaar moet zijn. Het wordt waarschijnlijk noodzakelijk om te kijken of de ontwikkelaar een beetje een betrouwbare staat van dienst heeft, maar dat maakt het nóg lastiger voor nieuwe ontwikkelaars.

gamezfreak @HooksForFeet • 23 september 2025 11:20

Je zou zeggen dat Steam toch wel betrouwbaar moet zijn. Het wordt waarschijnlijk noodzakelijk om te kijken of de ontwikkelaar een beetje een betrouwbare staat van dienst heeft, maar dat maakt het nóg lastiger voor nieuwe ontwikkelaars.

Helaas is dit niet het geval, kijk maar eens hoeveel soortgelijke games er zijn van (indie) devs die even snel geld willen maken. Vaak zijn dit knock-off games die ofwel een veel lagere kwaliteit hebben, of zelfs expres malware bevatten, maar wel door Steam goedgekeurd worden.

Maar het kan ook gebeuren dat een dev zijn game op Github heeft staan (bijv. voor verschillende versies, meerdere scenario's, back-ups) en dat een hacker een evil payload in de packet in verwerkt en het naar die game pushed (als de repo public is).

Ik snap dat je als Indie dev het moeilijk kan hebben om je game zo aantrekkelijk mogelijk te maken. Games zoals Terraria, BattleBlock Theatre en Outlast hebben elk hun eigen USP en blijven aantrekkelijk om te spelen. Of je moet blockchain aan je game toevoegen en hashwaardes laten vergelijken, alleen niet iedereen wil of kan de hashwaarde van de installer vergelijken met de originele waarde. Andere optie is dat er een selectiegroep (bijv. 1000 mensen) zich bij Steam aanmeld om Indie games te testen, zowel op betrouwbaarheid van de dev alsmede de kwaliteit van een game.

Buiten games om, vind ik dat er wat meer bewustzijn gemaakt moet worden omtrent software / diensten van onbekende bronnen. Gezien nu zelfs advertentie banners gebruikt wordt om malware te verspreiden, is het wel zo handig om naast een adblocker, ook een AV pakket te hebben die pro-actief scant wat er op de achtergrond gebeurt. Het kan best zijn dat er een Windows proces (bijv. Calc.exe of Explorer.exe) een sessie open zet en gegevens pushed naar een C2 server. Meeste AV pakketten komen met een scan of er processen zijn die vreemde gedrag vertonen.

Aerophobia1 @gamezfreak • 23 september 2025 11:39

V1.0 komt door de keuring, maar v1.1 haalt de rommel binnen.
In netjes gemaskeerde pakketjes, waar zelfs Steam niet van kan zien wat er in zit.

@HooksForFeet • 23 september 2025 10:14

Dat laatste is precies wat ik bedoelde. Zelfs iOS-apps komen er bij mij niet op zolang ik niet een beetje een idee heb waar ze vandaan komen.

Roko @Harm_H • 23 september 2025 10:17

Game op een console en je bent klaar, maar dat is geen optie natuurlijk

Wailing_Banshee

@Roko • 23 september 2025 11:01

Inderdaad. Mijn pc vervangen door een console is zeker geen optie. Want het probleem is groter dan alleen games, zoals @Harm_H al aangaf, dit is meer dan alleen games. En een console is dan wel veiliger, maar ook zeer beperkt.

m-a-r-t-1 @Roko • 23 september 2025 11:36

Of gewoon op een bordspel, nog veiliger.

EJlol @Harm_H • 23 september 2025 10:12

Andersom geldt het uiteraard ook, wie wil het laatste schaap dat overblijft zijn die wordt opgegeten door slechte software

. Je wilt niet met software vol met beveiligingsgaten blijven zitten. Het is daardoor een afweging met een soort russisch roulette. Update je te snel, dan kan je slechte updates en/of nieuwe lekken krijgen, update je te laat, dan laat je onnodig oude lekken open staan...

uiltje @Harm_H • 23 september 2025 14:13

Nee, je wilt er voor zorgen dat games niet zomaar je crypto-munten kunnen stelen. We zijn nog steeds in de oertijd waarbij "least privilege" nog niet overal is doorgedrongen. Een game hoort ook niet bij je belastingaangifte te kunnen komen etc.

Het is natuurlijk idioot dat je zelf elke ontwikkelaar zou moeten valideren; dat kan helemaal niet. En klaarblijkelijk lukt dat Steam ook niet. Het probleem van Steam is hier dat het op Windows draait, en het is lastig least privilege op Windows vast te schroeven vanwege backwards compatibility.

Aan de andere kant: het lukt andere makers van O/S software vaak beter.

[Reactie gewijzigd door uiltje op 23 september 2025 14:30]

Memori @Harm_H • 23 september 2025 14:14

Dat komt ook een beetje door de aard van Microsoft Windows. Als elke installatie zijn eigen sandbox zou zijn met expliciet gevraagde toestemming voor toegang naar buiten hun mapjes, zou het allemaal een stuk veiliger zijn. Dan is je enige zorg drivers en netwerkapparatuur met vulnerabilities.

FrostyPeet 23 september 2025 09:56

Met al die aanvallen is het denk ik nu verplicht om al je crypto handelingen op een losstaande computer o.i.d. uit te voeren. Een oude laptop of Raspberry Pi ofzo. Op de hoofdcomputer alle overige zaken uitvoeren als gamen, office etc.

Net als een jaar of 10 geleden toen men adviseerde om een live cd te gebruiken om online te bankieren. Toen nog wel eens met Puppy linux of Ubuntu live cd.

uNoTopia @FrostyPeet • 23 september 2025 10:18

Niet nodig als je verstandig bent en een hardware wallet gebruikt. Daarnaast moet je altijd goed en volledig controleren of het adres klopt waarnaar je overmaakt.

Memori @uNoTopia • 23 september 2025 15:13

Een hardware wallet heeft het nadeel dat het hebben ervan aangeeft dat je crypto hebt, en dat kwaadwilligen je kunnen dwingen om de hardware wallet te unlocken.

Je eigen wallet genereren en op een VeraCrypt bestand zetten vind ik zelf nog altijd de beste oplossing.

Gemeni @FrostyPeet • 23 september 2025 10:55

En wat waren de voordelen van crypto ook alweer? En wegen die voor de gemiddelde consument in de praktijk op tegen de nadelen?

JohanNL @FrostyPeet • 23 september 2025 12:57

En zelfs op je game-pc staan waardevolle zaken, zoals de game accounts met digitale goederen. In de praktijk is het eigenlijk niet te doen dit allemaal beveiligd en seperaat te houden. Maar je hebt gelijk dat het wel zou moeten. En dan nog is er geen 100% zekerheid, want wie zegt dat er niet een Trojaan meekomt met een OS of browser update?

Benjamin- 23 september 2025 09:52

Was niet juist het hele idee van dit soort diensten, dat je veilig alles kan installeren. Ik vind het absurd dat dit door de check van Steam is gekomen.
Ze willen woekerpercentages om een spel op hun dienst te zetten, maar falen in de basis voorziening waarvoor wij (effectief) betalen. Dat is echt onacceptabel.

Dekar @Benjamin- • 23 september 2025 10:23

Niks op het internet is veilig. En met de hoeveelheid spellen die dagelijks worden toegelaten is 100% veiligheid nooit te garanderen. Dit soort dingen zie je ook gebeuren op de Apple Store en Play Store. En in browser extensions. De hele Crypto UX is gewoon dramatisch slecht. Als je geld wil beleggen, doe het dan in een wereldgespreide Indexfonds met lage kosten. Dat kan veel moeilijker worden gestolen en levert bovendien voor 99% van beleggers meer op dan Crypto.

De bedragen die Steam rekent zijn overigens erg redelijk. Voor gegenereerde keys is dat zelfs 0%. De meeste devs vinden het het fijnste platform om mee samen te werken. Ook voor consumenten is het het fijnste. En voor die dat niet vinden zijn er voldoende alternatieven.

Benjamin- @Dekar • 23 september 2025 11:23

Dit heeft niets met beleggen te maken, dit heeft er mee te maken dat Steam als winkel een verplichting heeft om veilige producten te verkopen.

Als jij naar een speelgoedwinkel gaat, en je koopt daar iets voor je kinderen, dan verwacht jij dat deze aan alle veiligheidseisen voldoen, dat wanneer iets voor een baby geschikt is, dat ze er niet in stikken, dat onderdelen niet zomaar loskomen. Dat wanneer jij een game koopt met een leeftijdsrating van 6, dat deze ook geschikt is voor een 6 jarige, en niet opeens moord, verderf en seks verspreid. Jij verwacht dat de informatie die je in die winkel ziet op producten, correct zijn, want anders zou de winkel deze producten niet in de winkel hebben liggen.

Deze verwachting moeten wij ook van digitale winkels hebben, en dat we dit soort onzin in andere digitale winkels zien, is een slecht argument. Je moet niet naar andere wijzen die het of ook doen, of nog slechter, ik zie dit soort argumenten constant weer terug komen. Het argument moet nooit zijn dat wij onze standaarden verlagen omdat andere bedrijven het ook fout doen.
Uiteindelijk betalen wij allen, om een veilig platform te hebben, waarbij ook wordt getest of de software te vertrouwen is, duidelijk is dat niet, en dat is een ernstig probleem.

Wat betreft die 30%, jij mag dit redelijk vinden, developers niet. En wat doen ze nu werkelijk voor die 30%? Blijkbaar zeer weinig als spellen niet eens goed controleert worden.
Het zal vast fijn werken, maar dat werkt thuisbezorgd volgens mij ook, dat betekent echter niet dat het daarom niet veel te duur is. Vergeet niet, de reden waarom het zoveel gebruikt wordt, is niet omdat iedereen zo graag die 30% aan Valve geeft, maar omdat ze zo'n enorm machtspositie op PC hebben.

ArremeR @Benjamin- • 23 september 2025 10:48

Mwoah nogal een absolute statement, voorals als ik kijk wat er allemaal door Steam komt aan games. Dat er dan een keer iets niet door de check komt hoeft niet direct te betekenen dat de hele dienst direct onveilig is.

Mathijs Kok @Benjamin- • 23 september 2025 11:39

Was niet juist het hele idee van dit soort diensten, dat je veilig alles kan installeren. Ik vind het absurd dat dit door de check van Steam is gekomen.

Steam kon hier niet veel aan doen, de update kwam niet via Steam. Eerst lezen, dan typen.

uiltje @Benjamin- • 23 september 2025 14:33

Kan niet echt onder Windows. Gevalletje jammer. Ik zou cryptomunten eerder op een aparte machine hosten. Dat wordt natuurlijk wat lastig als je via Steam munten aan het inzamelen bent.

Benjamin- @uiltje • 23 september 2025 14:48

Waarom zou dit niet in Windows kunnen? Steam bepaalt toch welke software op hun platform komt. Malafide software bestaat er zat, maar het idee is dat Steam zorgt dat deze software niet op hun platform kan komen. Als je dan software toestaat die zelf updates zo kan draaien om malafide software te draaien, dan heeft het geen nut. Dus in de basis moeten ze geen software toelaten die zelf updates zo kan draaien.

uiltje @Benjamin- • 23 september 2025 15:27

Omdat ook Steam te maken heeft met een hele lijst games die op verschillende manieren gemaakt zijn. Het zijn niet alleen nieuwe games, er zijn manieren om games voor meerdere platformen te maken, oude games, games die al intern updates draaien etc. Games worden niet specifiek voor Steam gemaakt en hoeven geen update server van Stream te gebruiken. De Windows store is ook niet voor niets gefaald.

Macboe 23 september 2025 09:54

Steam staat vol met die soort spam volgens mij.. Ik kom wel eens games tegen waar staat Virus scanner meld probleem.

[Reactie gewijzigd door Macboe op 23 september 2025 09:54]

Malware

@Macboe • 23 september 2025 10:00

Dat wil niet zeggen dat er een virus is, kan prima een false positive zijn. Dus zo simpel ligt het in ieder geval niet...

Wolfos @watercoolertje • 23 september 2025 10:55

Ik heb door de jaren heen al meerdere keren gehad dat ik een build maakte en dat de .exe door Windows Defender verwijderd werd. Ik denk iets met een hash die overeen komt met malware? VirusTotal kwam iig niet tot dezelfde conclusie.

Dus inderdaad, false positives komen voor.

@Wolfos • 23 september 2025 11:18

Het zou wel héél toevallig zijn wanneer de hash van jouw applicatie identiek is aan die van een malware bestand.

Wolfos @musiman • 23 september 2025 12:54

Ik ga ervan uit dat ze niet naar een exacte hash kijken maar iets als fuzzy hashing? Dan is het risico op false positives groter.

Dat was mijn vermoeden in ieder geval. Anders begrijp ik ook niet waarom ik af en toe (twee keer in tien jaar) een false positive krijg.

uiltje @Wolfos • 23 september 2025 14:33

"Fuzzy hashing" bestaat niet, maar heuristics wel

Wolfos @uiltje • 23 september 2025 15:11

Wikipedia: Fuzzy hashing ?

uiltje @Wolfos • 23 september 2025 15:31

I stand corrected. Iets lower level voor file comparison en misschien onderdeel van heuristics.

Jerryy 23 september 2025 09:50

Het is echt tijd dat applicaties een sandbox gaan krijgen a la flatpak op Linux

GertMenkel @Jerryy • 23 september 2025 10:10

Die bestaat al een jaar of tien, en de Microsoft Store is de makkelijkste manier om daar gebruik van te maken. Je kunt ook op andere platformen je programma als UWP-applicatie packagen en die installeren, maar de API's zijn niet zo makkelijk als "voer een .exe uit" dus het ziet maar weinig gebruik in de praktijk.

Ook gaat een sandbox je natuurlijk nooit anticheat laten inbouwen, dus zullen veel games er alsnog nooit gebruik van kunnen maken. Daarnaast schiet Valve zich daarmee aardig in de voet, aangezien Wine die sandbox en manier van applicatiedistributie niet ondersteunt en daarmee games ook niet op de Steam Deck werken. Dat laatste is door Valve te fixen door in open source te investeren natuurlijk, maar de uitdaging blijft om gameontwikkelaars te overtuigen.

[Reactie gewijzigd door GertMenkel op 23 september 2025 10:11]

Jerryy @GertMenkel • 23 september 2025 10:54

Maar dit is een singleplayer game, hoezo heeft die anti-cheat nodig? Voor anti-cheat games kan je als nog een sandbox hebben, maar de anti-cheat zelf een apart proces maken zonder sandbox. Immers de meeste games gebruiken een standaard anti-cheat: battleye, easy anti-cheat etc. Die moet je dan maar helaas vertrouwen.

Als het al 10 jaar bestaat waarom doet steam het dan niet? Ik denk echt wel dat er een ontwerp is waar de meeste games onder kunnen vallen. Een enkele game die bijvoorbeeld zijn eigen anti cheat heeft moet dan vertrouwd worden ipv alle games in je bibliotheek.

rayhvh 23 september 2025 10:34

Hoe kan je 'wallet details' stelen van een computer met een simpel virus? je slaat je wachtwoord toch niet lokaal op? welke software heb je dan gebruikt dat dit mogelijk is. lijkt me kwalijk.

Security
Politiek en recht
Malware

@rayhvh • 23 september 2025 10:42

Hoe kan je 'wallet details' stelen van een computer met een simpel virus? je slaat je wachtwoord toch niet lokaal op?

Session credentials en dergelijke zaken leven in het geheugen. Daarop inhaken en je kan op een bestaande sessie meeliften om onzichtbaar opdrachten uit te voeren.

Hierom is scheiding van hardware belangrijk. Op een spel-PC zou ik nooit financiële zaken doen. Zelfs spellen koop ik op een ander systeem als waar ik op speel.

rayhvh @The Zep Man • 23 september 2025 15:31

Bizar, ik had niet verwacht dat dit zo gemakkelijk zou gaan.

bjonker 23 september 2025 09:56

Ik heb hier nog een video van gezien gisteren, echt bizar dat het zo lang op Steam heeft gestaan. De clip ook van de persoon waar het geld van gestolen was, echt heel treurig...

23 september 2025 10:26

Games zijn technisch gezien een van de gevaarlijkste soorten software. We geven de game developers en distributiekanalen het volledige vertrouwen om zaken op zeer laag niveau te installeren, helemaal wanneer het anti-cheat software betreft.

Het zou mooi zijn als dit anders kan, maar met de wijze waarop games ontwikkeld en gedistribueerd worden en de manier waarop de meeste game-engines in elkaar zitten zie ik dit niet snel gebeuren.

Om te kunnen reageren moet je ingelogd zijn