Malware in un Gioco Pre-release su Steam
Un gioco in fase di pre-release lanciato sul principale negozio PC Steam conteneva malware progettato per colpire i wallet di criptovaluta e i dati personali delle vittime, secondo un rapporto della società di cybersecurity Prodaft.
Dettagli sul Gioco e il Malware
Chemia, un gioco di sopravvivenza sviluppato da Aether Forge Studios, è stato caricato dal gruppo di criminali informatici EncryptHub (noto anche come Larva-208) il 22 luglio. Includeva tre tipi di malware:
- Hijack Loader: consente agli hacker di installare programmi che violano la privacy su un dispositivo infetto.
- Fickle Stealer: mira a sfruttare i wallet di asset digitali.
- Vidar Stealer: accede ai dati degli utenti da browser web, gestori di password e altre applicazioni.
Il sito tecnologico Bleeping Computer è stato il primo a segnalare il presunto gioco infestato da malware. Dopo la pubblicazione del rapporto, Steam sembra aver rimosso Chemia dalla sua piattaforma; un link al gioco ora reindirizza i visitatori alla homepage di Steam.
Reazioni e Implicazioni
Steam non ha immediatamente risposto alla richiesta di Decrypt riguardo all’apparente rimozione del gioco. Chemia era stata lanciata tramite Steam Early Access, una modalità che consente agli utenti di scaricare videogiochi ancora in fase di sviluppo, i quali potrebbero presentare bug o funzionalità limitate.
Il malware sembrava essere collegato a un canale Telegram, dove i criminali informatici gestivano il software, rubavano dati e lanciavano attacchi, secondo Prodaft.
L’allerta sulla sicurezza di Steam arriva in un contesto di aumento globale degli attacchi informatici. Le infezioni da malware sono aumentate dell’87% negli ultimi 10 anni, secondo i dati raccolti da Statista. Il ricercatore della cyber-economia globale Cybersecurity Ventures prevede che i crimini informatici infliggeranno danni per 10,5 trilioni di dollari entro la fine del 2025, rispetto ai 3 trilioni del 2015.
Precedenti Incidenti di Malware su Steam
EncryptHub ha lanciato una campagna di spear-phishing e ingegneria sociale con lo stesso malware lo scorso anno, compromettendo più di 600 organizzazioni. In mezzo all’aumento globale degli exploit, Steam ha affrontato diversi casi di malware che hanno infiltrato giochi sulla sua piattaforma Early Access. A marzo, è stato trovato software malevolo nel gioco Sniper: Phantom’s Resolution. Un mese prima, sono emersi rapporti secondo cui il titolo PirateFi sembrava contenere un malware basato su Windows progettato per raccogliere informazioni sensibili dai dispositivi degli utenti ignari.
Steam non ha immediatamente risposto alla richiesta di Decrypt per un commento sul suo processo di verifica dei videogiochi elencati sulla sua piattaforma Early Access.
