fot. Steam
Kolejna gra na platformie Steam została zainfekowana złośliwym oprogramowaniem. Eksperci ostrzegają – uruchomienie tytułu może skutkować kradzieżą naszych danych, i to nawet bez naszej wiedzy.
Eksperci ds. cyberbezpieczeństwa z firmy Prodaft alarmują o kolejnym przypadku złośliwego oprogramowania ukrytego w grze dostępnej na platformie Steam. Jakie zagrożenie czyha na nas tym razem?
Tym razem niebezpieczeństwo dotyczy tytułu Chemia, czyli gry survivalowej oferowanej na ten moment tylko w ramach wczesnego dostępu przez studio Aether Forge Studios. Za atakiem według doniesień stoją cyberprzestępcy posługujący się pseudonimami EncryptHub oraz Larva-208.
Do pierwszego incydentu z hakerami doszło we wtorek, 22 lipca, kiedy to do plików gry dodano złośliwy plik CVKRUTNP.exe zawierający tzw. HijackLoader. Ten komponent umożliwia trwałą obecność złośliwego kodu na komputerze użytkownika i odpowiada za pobranie infostealera Vidar, czyli oprogramowania wykradającego dane.
Zaledwie trzy godziny później cyberprzestępca umieścił w grze kolejne złośliwe narzędzie. Tym razem był to Fickle Stealer. Złośliwy kod pojawił się w bibliotece DLL (cclib.dll) i przy użyciu PowerShella pobierał główny ładunek z zewnętrznego serwera (soft-gets[.]com).
Fickle Stealer specjalizuje się w kradzieży danych z przeglądarek internetowych. W ten sposób przestępcy mogą zdobyć nasze hasła, informacje z autouzupełniania formularzy, czy dane z portfeli kryptowalutowych.
fot. Steam
Co najbardziej niepokojące, złośliwe oprogramowanie nie wpływa w żaden sposób na działanie gry, przez co użytkownik nie ma żadnych podejrzeń, że jego urządzenie zostało zainfekowane. Gra cały czas pozostaje dostępna na Steamie, a brak oficjalnego stanowiska ze strony Valve i twórców gry tylko pogłębia niepokój graczy.
To już trzeci przypadek w tym roku, kiedy tytuł dostępny na Steamie został wykorzystany do dystrybucji złośliwego oprogramowania. Wcześniej dotyczyło to gier Sniper: Phantom’s Resolution oraz PirateFi. One także podobnie do Chemii były dostępne jako wersje we wczesnym dostępie. Wygląda na to, że platforma może mniej weryfikować takie wczesne wersje gier – czekamy na stanowisko Steama w tej sprawie.
Na stronie mogą występować linki afiliacyjne lub reklamowe.
"The Boys" przez lata było serialem, który pluł nam w twarz, a jeszcze nam się…
Play obniża cenę światłowodu z telewizją przez rok. Do tego dorzuca HBO Max lub Eleven…
Legendarne głośniki, gwarantujące przestrzenny dźwięk i znakomitą jakość! Logitech Z906 w niższej cenie - zdecydowanie…
Jeden z najlepiej wycenionych telewizorów OLED z 2025 roku doczekał się ULTRA promocji! Hitowy Samsung…
FC Barcelona i Olympique Lyon zagrają w finale Ligi Mistrzyń UEFA 2025/26. Podpowiadamy o której…
Hitowy Google TV Streamer może być Twój w TURBO niskiej cenie! Ta przystawka to jeden…
