Вредоносное ПО в игре Chemia
Игра, выпущенная до официального релиза, появилась на ведущей платформе для ПК Steam и содержала вредоносное ПО, предназначенное для атак на криптовалютные кошельки жертв и сбор личной информации. Об этом сообщает кибербезопасная компания Prodaft.
Информация о Chemia
Chemia, игра на выживание, разработанная Aether Forge Studios, была загружена киберпреступной группой EncryptHub (также известной как Larva-208) 22 июля. Вредоносное ПО включало три типа: Hijack Loader, Fickle Stealer и Vidar Stealer.
Типы вредоносного ПО
- Hijack Loader — позволяет хакерам развертывать программы, нарушающие конфиденциальность, на зараженном устройстве.
- Fickle Stealer и Vidar Stealer — нацелены на эксплуатацию цифровых активов и доступ к пользовательским данным из веб-браузеров, менеджеров паролей и других приложений.
Реакция Steam
Технический ресурс Bleeping Computer первым сообщил о зараженной игре. После этого Steam, похоже, удалил Chemia со своей платформы, и ссылка на игру теперь перенаправляет посетителей на главную страницу Steam. Платформа не сразу ответила на запрос Decrypt о причинах удаления игры.
Проблемы с безопасностью
Chemia дебютировала через Steam Early Access, который позволяет пользователям загружать видеоигры, находящиеся еще в разработке и, возможно, имеющие ошибки или ограниченные функции. Вредоносное ПО, по-видимому, было связано с каналом в Telegram, где киберпреступники могли управлять программным обеспечением, красть данные и запускать атаки, согласно Prodaft.
Рост кибератак
Инцидент с безопасностью Steam происходит на фоне глобального роста кибератак. Инфекции вредоносным ПО увеличились на 87% за последние 10 лет, согласно данным, собранным Statista.
Глобальный исследователь киброэкономики Cybersecurity Ventures прогнозирует, что киберпреступления нанесут ущерб в размере 10,5 триллионов долларов к концу 2025 года, по сравнению с 3 триллионами долларов в 2015 году.
Предыдущие инциденты
EncryptHub уже запускал кампанию по целевой фишинговой атаке и социальной инженерии с тем же вредоносным ПО в прошлом году, скомпрометировав более 600 организаций. На фоне глобального роста эксплойтов Steam столкнулся с несколькими случаями внедрения вредоносного ПО в игры на своей платформе Early Access.
В марте в игре Sniper: Phantom’s Resolution было найдено вредоносное ПО. За месяц до этого появились сообщения о том, что в игре PirateFi также содержится вредоносное ПО на базе Windows, предназначенное для сбора конфиденциальной информации с устройств ничего не подозревающих пользователей.
Steam не сразу ответил на запрос Decrypt о своем процессе проверки видеоигр, размещенных на платформе Early Access.
