У популярній ігровій платформі Steam виявили шкідливе програмне забезпечення, що використовувалося для викрадення криптовалюти та особистих даних геймерів через гру Chemia. Станом на кінець червня сума викраденої криптовалюти вже перевищила $3 млрд, що є більшим за показник за весь попередній рік. За цим стоїть кіберзлочинець під псевдонімом EncryptHub (також відомий як Larva-208), який поширював програми-викрадачі через платформу Steam.
Про це розповідає ProIT
Як відбувалося зараження та які віруси використовувалися
Chemia — це пригодницька гра на виживання, дія якої розгортається у світі після катастрофічного природного лиха. Гра не була випущена офіційно, а перебувала у стадії раннього доступу, що дозволяло розробникам отримувати зворотний зв’язок від спільноти для вдосконалення продукту.
Перше зараження файлів Chemia було зафіксоване 22 липня. EncryptHub додав до гри троянський завантажувач, який активується разом із запуском програми. Завантажувач закріплюється на комп’ютері жертви та поширює шкідливі програми Fickle Stealer, HijackLoader і Vidar. Vidar — це один із варіантів викрадача інформації, який використовує публічні мережі як частину інфраструктури Command & Control (C2).
HijackLoader слугує для завантаження додаткового шкідливого ПЗ, зокрема таких троянів, як Danabot та RedLine. Fickle Stealer — це відносно новий тип викрадача, який використовує PowerShell-скрипти для обходу контролю облікових записів користувачів (UAC) і здатний красти конфіденційні файли, системну інформацію, дані браузерів, відомості про криптогаманці та інші персональні дані.
Можливі наслідки для геймерів та реакція платформи
Залежно від того, яка інформація зберігалася на зараженому комп’ютері, користувачі могли зазнати як фінансових втрат, так і втрати персональних даних.
“Станом на кінець червня вартість вкраденої криптовалюти сягнула $3 млрд, що перевищило суму втрат за весь попередній рік. І це далеко не кінець.”
На даний момент гру Chemia видалено зі Steam, а на SteamDB її позначено як потенційно небезпечну для користувачів.