alixixi 7 月 27 日消息,网络安全公司 Prodaft 发现,Steam 上一款尚处于 EA 抢先体验阶段的游戏 ——《Chemia》被黑客组织入侵,并植入了三种恶意软件。
据称,此次入侵发生于 7 月 22 日,黑客组织 EncryptHub 在游戏文件中添加了恶意软件 HijackLoader,可在受害者设备端建立持久化机制并下载“Vidar Stealer”信息窃取程序。
仅 3 小时后,黑客又通过 DLL 文件“cclib.dll”植入“Fickle Stealer”,通过 PowerShell 脚本“worker.ps1”从“soft-gets [.] com”获取主程序。Fickle Stealer 专门窃取浏览器存储的账户登录凭证、自动填充信息、Cookies 及加密货币钱包数据。
据称,EncryptHub 去年曾使用同一程序发动大规模钓鱼攻击与社工活动,导致全球超六百家机构受侵害。
Prodaft 表示:“从 Steam 下载的用户看到的可执行文件看似合法,这种手段有效利用了平台信任而非传统欺骗技术。”研究人员强调:“当用户点击免费游戏区的试玩版时,实际下载的却是恶意软件。”
Prodaft 解释称,恶意程序在后台运行不影响游戏性能,导致玩家难以察觉入侵。目前尚不清楚黑客如何将恶意文件植入游戏项目,可能涉及内部人员协助。
《Chemiya》由 Aether Forge Studios 开发,定位是一款设定于后末日世界的生存建造类模拟游戏,截至alixixi发稿已经从 Steam 下架,但未发布任何官方声明。
参考资料:
《LARVA-208’s Steam Campaign》
