Cybercriminali distribuiscono un infostealer tramite un gioco per Steam
Prodaft的研究人员发现Steam上的Chemia游戏被植入了infostealer恶意软件,由EncryptHub分发。该恶意软件通过嵌入游戏可执行文件传播,在用户下载后自动执行。它利用HijackLoader建立持久性,并下载Vidar和Fickle Stealer窃取浏览器数据和加密货币信息。由于来自Steam这一可信平台,增加了社会工程学攻击的有效性。目前尚不清楚攻击者如何加载恶意文件,但怀疑有内鬼参与。Valve和Chemia团队尚未回应此事。 2025-7-25 14:15:44 Author: www.securityinfo.it(查看原文) 阅读量:7 收藏

Lug 25, 2025 Attacchi, In evidenza, Malware, Minacce, News, RSS

I ricercatori di Prodaft, compagnia di cybersecurity, hanno individuato un infostealer in Chemia, un gioco per Steam attualmente disponibile in early access. Secondo il team, dietro la campagna ci sarebbe EncryptHub, attaccante noto anche come Larva-208.

I binari malevoli erano integrati direttamente nell’eseguibile del gioco disponibile sulla piattaforma” ha affermato il team di Prodaft. Non appena un utente scaricava l’applicazione, il malware veniva eseguito.

Steam infostealer

Stando a un’analisi condivisa dalla compagnia con Bleeping Computer, la prima compromissione è avvenuta il 22 luglio quando il gruppo ha aggiunto ai file di gioco il payload di HijackLoader; questo malware serviva per ottenere persistenza sul dispositivo della vittima durante l’installazione del gioco e in seguito scaricare l’infostealer Vidar.

Oltre a Vidar, il gruppo distribuiva anche Ficke Stealer, un infostealer in grado di raccogliere dati memorizzati nei browser quali credenziali di account, informazioni per l’auto-riempimento dei form, cookie e informazioni dai portafogli di criptovalute.

L’eseguibile compromesso appare come legittimo agli utenti che lo scaricano da Steam, creando una componente efficace di social engineering che si basa sulla piattaforma piuttosto che sulle tradizionali tecniche di frode” continuano i ricercatori di Prodaft. Scaricando il Playtest gratuito del gioco, gli utenti si ritrovano invece con un malware sul proprio dispositivo, senza accorgersene: gli infostealer infatti vengono eseguiti in background e non impattano sulle performance del gioco.

Al momento non è chiaro come l’attaccante sia riuscito a caricare i file malevoli nel gioco, ma è probabile che ci sia di mezzo un insider malevolo. Bleeping Computer ha contattato sia Valve che il team dietro Chemia, ma non ha avuto riscontri in merito alla questione.

Su Steam il gioco è ancora disponibile per il download, ma non è chiaro se si tratti di una versione aggiornata e senza infostealer. Fino a che non verranno pubblicate comunicazioni ufficiali sullo stato dell’eseguibile, il download del gioco è ovviamente sconsigliato.

Altro in questa categoria

文章来源: https://www.securityinfo.it/2025/07/25/cybercriminali-distribuiscono-un-infostealer-tramite-un-gioco-per-steam/
如有侵权请联系:admin#unsafe.sh