据威胁情报公司Prodaft披露,名为EncryptHub的攻击者近日通过Steam平台,将窃取信息的恶意软件植入了正在抢先体验阶段的游戏Chemia,不知情的玩家在下载时成为受害者。此次事件起始于7月22日,黑客向Chemia的游戏文件中注入了HijackLoader木马,并进一步由其下载Vidar infostealer,获取受害者敏感数据。相关恶意代码利用Telegram频道动态获取命令与控制服务器地址,并通过DLL及PowerShell脚本持续下载主负载,成功绕过玩家警觉。
Fickle Stealer窃密程序也被短时间内加入游戏,专门针对浏览器中储存的账号凭证、自动填表信息、Cookies及加密货币钱包数据等展开窃取。此前,EncryptHub曾利用该工具在全球范围针对六百余家机构实施定向钓鱼和社交工程攻击。值得关注的是,尽管恶意软件已深度集成到游戏内,但不会影响玩家的正常运行体验,这让很多用户毫无察觉。
游戏开发方和Steam平台目前尚未就此在公开渠道发布声明,攻击途径是否涉及内部人员协作也尚未明确。安全专家提醒玩家在下载抢先体验或来源不明的游戏时提高警惕,避免账户与数据风险扩大。