Malware-Infektion auf Steam
Ein kürzlich veröffentlichtes Spiel auf dem führenden PC-Marktplatz Steam wurde als mit Malware infiziert identifiziert, die darauf abzielt, Kryptowährungs-Wallets und persönliche Daten der Nutzer zu stehlen. Laut einem Bericht des Cybersicherheitsunternehmens Prodaft wurde das Überlebensspiel „Chemia“, entwickelt von Aether Forge Studios, am 22. Juli von der Cyberkriminellen-Gruppe EncryptHub (auch bekannt als Larva-208) mit drei verschiedenen Arten von Malware infiziert:
- Hijack Loader
- Fickle Stealer
- Vidar Stealer
Der Hijack Loader ermöglicht es Hackern, Programme zur Verletzung der Privatsphäre auf einem infizierten Gerät zu installieren. Die beiden anderen Malware-Varianten zielen darauf ab, digitale Vermögens-Wallets auszunutzen und auf Benutzerdaten aus Webbrowsern, Passwortmanagern und anderen Anwendungen zuzugreifen.
Reaktionen und Sicherheitsbedenken
Das Tech-Medium Bleeping Computer berichtete zuerst über das mit Malware befallene Spiel.
Nach dem Bericht scheint Steam „Chemia“ von seiner Plattform entfernt zu haben; ein Link zum Spiel leitet Besucher nun zur Steam-Startseite weiter. Steam reagierte zunächst nicht auf die Anfrage von Decrypt bezüglich der offensichtlichen Entfernung des Spiels.
„Chemia“ debütierte über Steam Early Access, eine Plattform, die es Nutzern ermöglicht, Videospiele herunterzuladen, die sich noch in der Entwicklung befinden und möglicherweise Bugs oder eingeschränkte Funktionen aufweisen.
Die Malware scheint mit einem Telegram-Kanal verbunden zu sein, über den die Cyberkriminellen die Software verwalten, Daten stehlen und Angriffe durchführen können, so Prodaft.
Globale Cyberbedrohungen
Steams Sicherheitsbedenken treten inmitten eines globalen Anstiegs von Cyberangriffen auf. Malware-Infektionen sind in den letzten zehn Jahren um 87 % gestiegen, wie Daten von Statista zeigen. Der globale Cyberwirtschaftsforscher Cybersecurity Ventures prognostiziert, dass Cyberkriminalität bis Ende 2025 Schäden in Höhe von 10,5 Billionen Dollar verursachen wird, verglichen mit 3 Billionen Dollar im Jahr 2015.
EncryptHub führte im letzten Jahr eine Spear-Phishing- und Social-Engineering-Kampagne mit derselben Malware durch, die mehr als 600 Organisationen kompromittierte.
Angesichts des globalen Anstiegs von Exploits hat Steam mehrere Fälle von Malware verzeichnet, die in Spiele auf seiner Early Access-Plattform eindringen. Im März wurde bösartige Software im Spiel „Sniper: Phantom’s Resolution“ gefunden. Einen Monat zuvor gab es Berichte, dass der Titel „PirateFi“ anscheinend eine Windows-basierte Malware enthielt, die darauf abzielte, sensible Informationen von ahnungslosen Nutzern zu stehlen.
Steam reagierte nicht sofort auf Decrypts Anfrage zu seinem Verfahren zur Überprüfung von Videospielen, die auf seiner Early Access-Plattform gelistet sind.
