Хакеры Используют Игру на Steam для Тайного Кражи Пользовательских Данных

Хакеры использовали игру на Steam под названием Chemia для скрытия вредоносного программного обеспечения, которое тайно крадет данные игроков

Хакерская группа EncryptHub тайно внедрила вредоносное ПО, крадущее информацию, в игру Chemia, доступную в раннем доступе на Steam, подвергая рискам ничего не подозревающих игроков.

BleepingComputer, который первым сообщил об этой истории, объясняет, что Chemia, игра на выживание с элементами крафта от Aether Forge Studios, все еще находится в раннем доступе и не имеет официальной даты релиза.

Согласно информации кибербезопасной компании Prodaft, компрометация началась 22 июля, когда EncryptHub добавил вредоносные файлы в игру.

Вы играли в Chemia на Steam? 🎮 Тогда вам стоит беспокоиться.
Модификация игры LARVA-208 для распространения Fickle Stealer, HijackLoader и Vidar демонстрирует тревожную тенденцию.

➡️Проверьте IOCs сейчас: https://t.co/heavBpufeD #threatintel #cybersecurity #malware #IOC pic.twitter.com/epfckhIohC

— PRODAFT (@PRODAFT) 23 июля 2025

Первое вредоносное ПО, HijackLoader (CVKRUTNP.exe), настраивает долгосрочный доступ к устройству перед загрузкой программы для кражи информации Vidar. Вредоносное ПО связывается со своим командным центром через канал в Telegram.

Второе вредоносное ПО, Fickle Stealer, добавляется через файл DLL под названием cclib.dll всего через три часа после начального развертывания вредоносного программного обеспечения. Файл выполняет скрипты PowerShell для получения своего основного полезного нагрузки с ненадежного домена.

BleepingComputer объясняет, что вредоносное программное обеспечение Fickle Stealer крадет данные браузера, включая пароли, куки и информацию о криптовалютном кошельке.

«Компрометированный исполняемый файл выглядит законным для пользователей, скачивающих его со Steam, создавая эффективный компонент социальной инженерии, который опирается на доверие к платформе, а не на традиционные методы обмана,» — рассказали в Prodaft BleepingComputer.

«Когда пользователи нажимают на Playtest этой игры, которую они находят среди бесплатных игр, они на самом деле скачивают вредоносное программное обеспечение,» — добавили исследователи.

Вредоносное ПО работает бесшумно, не нарушая игровой процесс, поэтому большинство игроков даже не подозревают, что их данные украдены. Точный метод, с помощью которого EncryptHub получил доступ к игре, остается неизвестным, но вероятно, что в этом замешаны сотрудники изнутри.

Разработчики игры не делали никаких публичных заявлений о ситуации, в то время как игра продолжает быть доступной на Steam.

BleepingComputer отмечает, что это уже третий случай замеченного вредоносного ПО, связанный с играми на раннем доступе Steam в этом году. Пока не завершено официальное расследование, эксперты рекомендуют избегать Chemia и быть осторожными с играми на раннем доступе.