Вредоносное ПО в игре Chemia на Steam угрожает криптокошелькам и личным данным пользователей

Игра на Steam, зараженная вредоносным ПО, нацелена на криптокошельки и сбор личной информации.

Согласно отчету кибербезопасной компании Prodaft, игра, которая была запущена до релиза на ведущем компьютерном магазине Steam, содержала вредоносное ПО, предназначенное для атаки на криптовалютные кошельки пользователей и их личные данные.

ИграChemia, разработанная студиейAether Forge Studios, была загружена киберпреступной группойEncryptHub (также известной какLarva-208) 22 июля и содержала три типа вредоносного ПО: Hijack Loader, Fickle Stealer и Vidar Stealer, как сообщается в Prodaft.

Первый тип позволяет хакерам развертывать программы, нарушающие конфиденциальность, на зараженном устройстве. Остальные два программных обеспечения направлены на эксплуатацию цифровых кошельков активов, а также на доступ к пользовательским данным из веб-браузеров, менеджеров паролей и других приложений. Вы играли вChemia на Steam? 🎮 Тогда вам стоит переживать.

Модификация игры группойLARVA-208 с целью распространения Fickle Stealer, HijackLoader и Vidar демонстрирует тревожную тенденцию.

➡️ Проверьте IOCs сейчас:https://t.co/heavBpufeD#угроза #кибербезопасность #вредоносноеПО #IOC

Технологический порталBleeping Computer первым сообщил о предполагаемой игре с вредоносным ПО. После этого отчет Steam, похоже, удалилChemia со своей платформы. Ссылка на игру перенаправляет посетителей на домашнюю страницу Steam.

Steam не сразу ответила на запросDecrypt о предполагаемом удалении игры.

Chemia дебютировала черезSteam Early Access, который позволяет пользователям загружать видеоигры, находящиеся еще в разработке и могут содержать ошибки или ограниченные функции.

Вредоносное ПО, по всей видимости, было связано с каналом в Telegram, где киберпреступники могли управлять программным обеспечением, красть данные и осуществлять атаки, согласно данным Prodaft.

Проблемы безопасности Steam возникают на фоне глобального роста кибератак.

Инфекции вредоносным ПО возросли на 87% за последние 10 лет, согласно данным, собраннымStatista. Глобальный исследователь киберэкономикиCybersecurity Ventures прогнозирует, что киберпреступления нанесут ущерб в размере 10,5 триллиона долларов к концу 2025 года, по сравнению с 3 триллионами долларов в 2015 году.

EncryptHub запустил кампанию с использованием таргетированной фишинга и социальной инженерии с тем же вредоносным ПО в прошлом году, что привело к компрометации более 600 организаций.

На фоне глобального роста эксплуатации Steam столкнулась с несколькими случаями инфицирования игр на своей платформеEarly Access. В марте в игреSniper: Phantom’s Resolution было найдено вредоносное ПО. За месяц до этого появились сообщения о том, что в игреPirateFi присутствовало вредоносное ПО, предназначенное для сбора конфиденциальной информации с устройств ничего не подозревающих загрузчиков.

Steam не сразу ответила на запросDecrypt о своих методах проверки видеоигр, размещенных на платформеEarly Access.