На популярной игровой платформе Steam было обнаружено вредоносное программное обеспечение, использовавшееся для кражи криптовалюты и личных данных геймеров через игру Chemia. По состоянию на конец июня сумма украденной криптовалюты уже превысила $3 млрд, что больше, чем за весь предыдущий год. За этим стоит киберпреступник под псевдонимом EncryptHub (также известный как Larva-208), который распространял программы-вредители через платформу Steam.
Об этом сообщает ProIT
Как происходило заражение и какие вирусы использовались
Chemia — это приключенческая игра на выживание, действие которой разворачивается в мире после катастрофического природного бедствия. Игра не была выпущена официально, а находилась на стадии раннего доступа, что позволяло разработчикам получать обратную связь от сообщества для совершенствования продукта.
Первое заражение файлов Chemia было зафиксировано 22 июля. EncryptHub добавил в игру троянский загрузчик, который активируется вместе с запуском программы. Загрузчик закрепляется на компьютере жертвы и распространяет вредоносные программы Fickle Stealer, HijackLoader и Vidar. Vidar — это один из вариантов кражи информации, который использует публичные сети как часть инфраструктуры Command & Control (C2).
HijackLoader служит для загрузки дополнительного вредоносного ПО, в частности таких троянов, как Danabot и RedLine. Fickle Stealer — это относительно новый тип кражи, который использует PowerShell-скрипты для обхода контроля учетных записей пользователей (UAC) и способен красть конфиденциальные файлы, системную информацию, данные браузеров, сведения о криптокошельках и другие персональные данные.
Возможные последствия для геймеров и реакция платформы
В зависимости от того, какая информация хранилась на зараженном компьютере, пользователи могли понести как финансовые потери, так и утрату персональных данных.
«По состоянию на конец июня стоимость украденной криптовалюты достигла $3 млрд, что превысило сумму потерь за весь предыдущий год. И это далеко не конец.»
На данный момент игра Chemia удалена из Steam, а на SteamDB она помечена как потенциально опасная для пользователей.