Et malwareangreb på Steam har alarmeret gamere, efter at trusselsaktøren EncryptHub kompromitterede et Early Access-spil på platformen. Overlevelsesspillet med crafting-elementer, Chemia, blev fundet med info-stjælende malware, hvilket udsatte intetanende spillere for alvorlig risiko.
Sådan skete angrebet
Sikkerhedsforskere hos Prodaft rapporterer, at kompromitteringen begyndte den 22. juli. EncryptHub (også kendt som Larva-208) injicerede ondsindede binære filer i Chemias spilfiler. De ændrede filer leverede:
- HijackLoader (CVKRUTNP.exe) – etablerer vedvarende adgang og henter Vidar info-stealer.
- Vidar infostealer (v9d9d.exe) – stjæler kontooplysninger, browserdata og kryptopunge.
Malwaren henter sin kommando- og kontroladresse (C2) fra en Telegram-kanal.
Andet malware-angreb
Kun tre timer senere tilføjede EncryptHub en ny nyttelast, Fickle Stealer, via filen cclib.dll. Malwaren startes via et PowerShell-script (worker.ps1) og indsamler følsomme browserdata som gemte adgangskoder og cookies.
Ifølge Prodaft fremstår den ondsindede eksekverbare fil legitim for brugeren og udnytter Steams platformstillid til at sprede malwaren.
Hvem er EncryptHub?
EncryptHub er en kendt trusselsaktør, både involveret i cyberangreb og ansvarlige sikkerhedsafsløringer. Sidste år stod gruppen bag en omfattende spear-phishing-kampagne, der påvirkede over 600 organisationer globalt.
I det aktuelle Steam-malwareangreb kører softwaren i baggrunden uden at påvirke spillets ydeevne, hvilket gør det svært for spillere at opdage kompromitteringen.
Reaktion og risici
Hverken Aether Forge Studios (udvikleren af Chemia) eller Valve har udtalt sig. Chemia er stadig tilgængeligt på Steam, og det er uklart, om spillets filer er blevet renset.
Sikkerhedseksperter anbefaler at undgå spillet, indtil der kommer en officiel bekræftelse. Det er det tredje malware-tilfælde på Steam i 2025 efter Sniper: Phantom’s Resolution i marts og PirateFi i februar.
Hvorfor Early Access-titler er risikable
Alle tre tilfælde involverede Early Access-spil. Disse spil gennemgår ofte mindre streng kontrol, hvilket åbner en mulighed for angribere. Spillere bør være varsomme, når de downloader ufærdige spil.
Konklusion
Steam-malwareangrebet understreger faren ved at stole på Early Access-spil uden verifikation. Med info-stealere som Vidar og Fickle Stealer i Chemia bør spillere undgå spillet, indtil Valve og udvikleren bekræfter, at det er sikkert. Sikkerhedsforskere har offentliggjort indikatorer på kompromittering for at hjælpe brugere med at opdage infektion
0 svar til “Steam-malwareangreb målretter Early Access-spillet Chemia”