Ein Malware-Angriff auf Steam hat Gamer alarmiert, nachdem der Bedrohungsakteur EncryptHub ein Early-Access-Spiel auf der Plattform kompromittierte. Das Survival-Crafting-Spiel Chemia enthielt informationsstehlende Malware, die ahnungslose Spieler ernsthaft gefährdete.
So verlief der Angriff
Sicherheitsforscher von Prodaft berichten, dass der Angriff am 22. Juli begann. EncryptHub (auch bekannt als Larva-208) injizierte bösartige Binärdateien in die Spieldateien von Chemia. Die manipulierten Dateien installierten:
- HijackLoader (CVKRUTNP.exe) – stellt Persistenz her und lädt den Info-Stealer Vidar.
- Vidar infostealer (v9d9d.exe) – stiehlt Zugangsdaten, Browserinformationen und Kryptowährungs-Wallets.
Die Malware bezieht ihre Kommando-und-Kontrolladresse (C2) aus einem Telegram-Kanal.
Zweite Malware-Injektion
Nur drei Stunden später fügte EncryptHub eine weitere Schadsoftware, Fickle Stealer, über die Datei cclib.dll hinzu. Diese Malware wird über ein PowerShell-Skript (worker.ps1) ausgeführt und sammelt sensible Browserdaten, darunter gespeicherte Passwörter und Cookies.
Laut Prodaft erscheint die ausführbare Datei für Nutzer legitim und nutzt das Vertrauen in die Steam-Plattform aus, um sich zu verbreiten.
Wer ist EncryptHub?
EncryptHub ist ein bekannter Bedrohungsakteur, der sowohl mit Cyberangriffen als auch mit verantwortungsvollen Schwachstellen-Meldungen in Verbindung gebracht wird. Im letzten Jahr führte die Gruppe eine groß angelegte Spear-Phishing-Kampagne durch, die über 600 Organisationen weltweit betraf.
In diesem aktuellen Malware-Fall auf Steam läuft die Schadsoftware unbemerkt im Hintergrund, ohne die Spielleistung zu beeinträchtigen – Spieler bemerken den Angriff daher meist nicht.
Reaktion und Risiken
Weder Aether Forge Studios (Entwickler von Chemia) noch Valve haben bislang eine Stellungnahme abgegeben. Chemiaist weiterhin auf Steam verfügbar, und es ist unklar, ob die Spieldateien inzwischen bereinigt wurden.
Sicherheitsexperten raten davon ab, das Spiel herunterzuladen, bis eine offizielle Bestätigung erfolgt. Es ist der dritte Malware-Fall auf Steam im Jahr 2025, nach Sniper: Phantom’s Resolution im März und PirateFi im Februar.
Warum Early-Access-Spiele riskant sind
Alle drei Malware-Fälle betrafen Early-Access-Spiele. Diese Titel durchlaufen oft weniger strenge Überprüfungen, was Angreifern Chancen bietet. Spieler sollten beim Download unfertiger Spiele Vorsicht walten lassen.
Fazit
Der Malware-Angriff auf Steam zeigt die Risiken auf, denen Spieler bei ungeprüften Early-Access-Spielen ausgesetzt sind. Mit Info-Stealern wie Vidar und Fickle Stealer in Chemia sollten Gamer den Titel meiden, bis Valve und der Entwickler Entwarnung geben. Sicherheitsforscher haben Indikatoren für eine Kompromittierung veröffentlicht, um Nutzern bei der Erkennung zu helfen
0 Kommentare zu „Steam-Malware-Angriff zielt auf Early-Access-Spiel Chemia ab“