Популярна платформа Steam знову стала мішенню кіберзлочинців. Гра Chemia, доступна у ранньому доступі, виявилася пасткою для гравців: хакер під псевдонімом EncryptHub (він же Larva-208) вбудував у неї шкідливе програмне забезпечення, яке краде особисті дані. Про це повідомила компанія з кібербезпеки Prodaft.
Як сталася атака
22 липня 2025 року хакер скомпрометував файли гри Chemia, створеної студією Aether Forge Studios. Цей виживальний крафтінг-проєкт, який пропонував гравцям безкоштовний доступ через функцію Playtest, містив два небезпечні компоненти:
- HijackLoader (CVKRUTNP.exe) – забезпечує стійкість вірусу на пристрої та завантажує додаткове шкідливе ПЗ.
- Vidar infostealer (v9d9d.exe) – краде паролі, дані автозаповнення, файли cookie та інформацію з криптогаманців.
Через кілька годин до гри додали ще один вірус – Fickle Stealer, який через PowerShell викрадає дані з браузерів. Унікальність атаки полягає в її непомітності: шкідливе ПЗ працює у фоновому режимі, не впливаючи на геймплей, тож гравці навіть не підозрюють про зараження.
Як хакери обійшли захист
Шкідливі програми отримували команди через канал у Telegram, що ускладнювало їх відстеження. Як саме EncryptHub вдалося вбудувати віруси у файли гри, залишається загадкою. Експерти припускають, що це могло статися за сприяння інсайдера, враховуючи високий рівень безпеки Steam.
Реакція Steam та що робити гравцям
Наразі Chemia видалена зі Steam, ймовірно, через виявлення шкідливого коду. Проте ні Valve, ні Aether Forge Studios не надали офіційних коментарів. Це вже третій випадок зараження ігор на Steam у 2025 році – раніше подібні інциденти сталися з тайтлами Sniper: Phantom’s Resolution та PirateFi.
Експерти рекомендують:
- Уникайте завантаження ігор у ранньому доступі від невідомих розробників.
- Перевірте свої пристрої на наявність шкідливого ПЗ, якщо ви запускали Chemia.
- Скористайтеся індикаторами компрометації (IOCs), опублікованими Prodaft на GitHub, для перевірки безпеки.
Чому це важливо
Цей випадок підкреслює вразливість навіть надійних платформ, як-от Steam, до витончених атак. Користувачам варто бути обережними, особливо з безкоштовними проєктами у ранньому доступі, та завжди перевіряти репутацію розробників.
