В раннем доступе Steam обнаружили игру с тремя видами вредоносного ПО
Компания Prodaft, занимающаяся киберразведкой, выявила, что игра «Chemia», доступная ранее в программе раннего доступа Steam, содержала три вида вредоносного программного обеспечения. Это стало неприятным сюрпризом для пользователей, ожидавших обычный игровой опыт.
«Chemia» позиционировалась как «захватывающая survival-игра с элементами крафта, действие которой разворачивается в мире, опустошённом природной катастрофой». Игра не была доступна всем желающим — доступ к ней можно было получить только по запросу через систему тестирования Steam. Это делает факт наличия в ней вредоносного кода ещё более подозрительным.
Согласно данным Prodaft, в игру были встроены следующие виды вредоносного ПО:
- «Fickle Stealer» — похищает данные из криптокошельков, браузеров и менеджеров паролей.
- «Vidar Stealer» — аналогичный стилер, нацеленный на конфиденциальные данные.
- «HijackLoader» — бэкдор, позволяющий загружать дополнительное вредоносное ПО в будущем.
«Играли в Chemia на Steam? Тогда вам стоит обеспокоиться. Модификация игры для распространения Fickle Stealer, HijackLoader и Vidar демонстрирует тревожную тенденцию. Проверьте индикаторы компрометации (IOC) здесь: https://t.co/heavBpufeD»
Игра всё ещё была доступна в Steam утром 25 июля, спустя два дня после публикации отчёта Prodaft, но позже её удалили. Разработчиком значилась студия Aether Forge Studios, однако никаких следов её деятельности в интернете, кроме страницы игры, обнаружить не удалось.
Этот инцидент напоминает о том, что даже на доверенных платформах, таких как Steam, нельзя слепо доверять софту, особенно если он выпущен неизвестным разработчиком без подтверждённой репутации.
Prodaft опубликовала индикаторы компрометации (IOC) для обнаружения вредоносного кода на GitHub. Эти данные связаны с активностью хакерской группы EncryptHub, которая с июня 2024 года проводит целенаправленные фишинговые атаки.
Источник: Tomshardware.com
0 комментариев