Steam-malwareattacken har alarmerat spelare efter att hotaktören EncryptHub komprometterade ett early access-spel på Steam. Survival crafting-spelet Chemia visade sig innehålla info-stjälande malware, vilket satte ovetande spelare i allvarlig risk.
Hur attacken inträffade
Säkerhetsforskare på Prodaft rapporterar att kompromissen började den 22 juli. EncryptHub (även spårat som Larva-208) injicerade skadliga binärer i Chemias filer. De förändrade filerna levererade:
- HijackLoader (CVKRUTNP.exe) – etablerar beständighet och hämtar Vidar-infostealer.
- Vidar-infostealer (v9d9d.exe) – stjäl kontouppgifter, webbläsardata och information om kryptovalutaväskor.
- Malware hämtar sin kommandocentral (C2) adress från en Telegramkanal.
Den andra malwareinjektionen
Redan tre timmar senare lade EncryptHub till ytterligare en payload, Fickle Stealer, via cclib.dll-filen. Denna malware, som startas genom ett PowerShell-skript (worker.ps1), samlar in känslig webbläsardata, inklusive sparade lösenord och cookies.
Prodaft noterar att den skadliga exekverbara filen verkar legitim för användare och utnyttjar Steams plattformsförtroende för att sprida malware.
Vem är EncryptHub?
EncryptHub är en välkänd hotaktör som är kopplad till både cyberattacker och ansvariga sårbarhetsmeddelanden. Förra året genomförde gruppen en storfälts spear-phishing-kampanj som påverkade över 600 organisationer världen över.
I den senaste Steam-malwareattacken körs den skadliga programvaran tyst i bakgrunden utan att påverka spelupplevelsen. Spelare kommer troligtvis inte att upptäcka kompromissen.
Respons och risk
Varken Aether Forge Studios, utvecklaren av Chemia, eller Valve har släppt något uttalande. I nuläget finns Chemia fortfarande tillgängligt på Steam, och det är oklart om spelets filer har rensats.
Varför early access-titlar är riskfyllda
Alla tre malwarefallen involverade early access-spel. Dessa titlar genomgår ofta mindre rigorösa granskningar, vilket skapar en möjlighet för angripare. Spelare bör vara försiktiga när de laddar ner arbeten i progress.
Slutsats
Steam-malwareattacken lyfter fram riskerna med att lita på early access-spel utan verifiering. Med info-stealers som Vidar och Fickle Stealer aktiva i Chemia, bör spelare undvika att ladda ner titeln tills Valve och utvecklaren bekräftar att det är säkert. Säkerhetsforskare har publicerat indikatorer för kompromiss för att hjälpa användare att upptäcka infektion.
0 svar till ”Steam-malwareattack riktar sig mot early access-spelet Chemia”