В Steam снова проблемы: в игру в раннем доступе встроили вредоносное ПО
Платформа Steam в очередной раз столкнулась с инцидентом безопасности. На этот раз жертвой компрометации стала находящаяся в раннем доступе игра в жанре выживания под названием Chemia.
Злоумышленник, известный под псевдонимом EncryptHub, сумел внедрить в файлы игры вредоносное программное обеспечение.
Согласно данным исследователей, атака произошла 22 июля. Хакер добавил в состав игровых файлов загрузчик HijackLoader, который, в свою очередь, устанавливал на компьютеры игроков инфостилер Vidar.
Спустя несколько часов в игру был добавлен еще один вредонос, Fickle Stealer, предназначенный для кражи данных из браузеров, включая учетные записи, файлы cookie и информацию о криптовалютных кошельках.
Проблема усугубляется тем, что вредоносная активность происходила в фоновом режиме и никак не влияла на игровой процесс. Пользователи, загружавшие игру через официальную платформу Steam, не подозревали, что их система заражена, так как доверяли источнику.
На момент обнаружения уязвимости игра все еще была доступна для загрузки.
Пока остается неизвестным, каким образом хакеру удалось получить доступ к файлам игры. Одна из версий предполагает возможное участие инсайдера из студии-разработчика Aether Forge Studios, которая пока не дала официальных комментариев по поводу случившегося.
Это уже не первый подобный случай за последнее время.
Весной этого года с площадки Valve уже были удалены две другие игры из-за наличия в них вредоносного кода. Интересно, что сам хакер EncryptHub известен в сообществе не только как киберпреступник, но и как исследователь безопасности, ранее сообщавший об уязвимостях в продуктах Microsoft.
.
