Hakerzy Wykorzystują Grę na Steam do Potajemnego Kradzieży Danych Użytkowników

Hakerzy wykorzystali grę na platformie Steam o nazwie Chemia, aby ukryć złośliwe oprogramowanie, które potajemnie kradnie dane graczy

Grupa hakerów EncryptHub potajemnie włączyła do gry na Steamie o nazwie Chemia, będącej we wczesnym dostępie, złośliwe oprogramowanie kradnące informacje, narażając na ryzyko niczego nieświadomych graczy.

BleepingComputer, który jako pierwszy opublikował tę historię, wyjaśnia, że Chemia, gra o przetrwaniu z elementami rzemiosła twórczego stworzona przez Aether Forge Studios, jest nadal w wczesnym dostępie i nie ma jeszcze oficjalnej daty wydania.

Według firmy zajmującej się cyberbezpieczeństwem, Prodaft, kompromitacja rozpoczęła się 22 lipca, kiedy EncryptHub dodał złośliwe pliki do gry.

Grałaś w Chemia na Steam? 🎮 Wówczas powinnaś się martwić.

Modyfikacja gry przez LARVA-208 w celu dystrybucji Fickle Stealer, HijackLoadera i Vidara pokazuje niepokojący trend.

➡️Sprawdź teraz IOCs: https://t.co/heavBpufeD #threatintel #cybersecurity #malware #IOC pic.twitter.com/epfckhIohC

— PRODAFT (@PRODAFT) 23 lipca 2025

Pierwsze złośliwe oprogramowanie, HijackLoader (CVKRUTNP.exe), umożliwia długoterminowy dostęp do urządzenia, zanim pobierze program do kradzieży informacji Vidar. Malware łączy się ze swoim centrum dowodzenia za pomocą kanału Telegram.

Drugi malware, Fickle Stealer, jest dodawany za pomocą pliku DLL o nazwie cclib.dll zaledwie trzy godziny po początkowym wdrożeniu malware. Plik wykonuje skrypty PowerShell, aby pobrać swój główny ładunek z niezaufanej domeny.

BleepingComputer wyjaśnia, że malware Fickle Stealer kradnie dane przeglądarki, w tym hasła, ciasteczka oraz informacje o portfelach kryptowalut.

„Skompromitowany plik wykonywalny wydaje się użytkownikom pobierającym z platformy Steam prawdziwy, tworząc skuteczny element inżynierii społecznej, który polega na zaufaniu do platformy, a nie na tradycyjnych technikach oszustwa” – poinformował Prodaft w rozmowie z BleepingComputer.

„Kiedy użytkownicy klikają na Playtest tej gry, którą znajdują w darmowych grach, w rzeczywistości pobierają złośliwe oprogramowanie” – dodał zespół badaczy.

Oprogramowanie szkodliwe działa w tle, nie zakłócając rozgrywki, więc większość graczy nie zdaje sobie sprawy, że ich dane są kradzione. Dokładna metoda, dzięki której EncryptHub uzyskał dostęp do gry, pozostaje nieznana, ale prawdopodobne wydaje się zaangażowanie osób z wewnątrz.

Deweloperzy gry nie wydali żadnych publicznych oświadczeń na temat sytuacji, podczas gdy gra nadal jest dostępna na Steam.

BleepingComputer zauważa, że jest to trzeci przypadek malware związany z grami wczesnego dostępu na platformie Steam w tym roku. Dopóki nie zostanie zakończone oficjalne śledztwo, eksperci zalecają unikanie gry Chemia i zachowanie ostrożności przy korzystaniu z tytułów wczesnego dostępu.