incrypted.com
- Компания Prodaft обнаружила вредоносное ПО в игре Chemia в Steam.
- За взломом проекта стоит группировка EncryptHub.
- Это не первый подобный случай на площадке.
Хакерская группировка EncryptHub (также известная как Larva-208) использовала игру Chemia на площадке Steam для распространения вредоносного ПО. Об этом заявили эксперты компании Prodaft.
По данным последней, 22 июля 2025 года взломщики внедрили в файлы игры программу HijackLoader (CVKRUTNP.exe). Она, в свою очередь, устанавливала на носители инфостилеры Fickle Stealer и Vidar Stealer.
Это ПО позволяет злоумышленникам получить доступ к персональным данным пользователя, включая ключи к криптокошелькам. Количество жертв, а также предполагаемый ущерб на момент написания неизвестны.
Chemia — это игра в жанре выживания от студии Aether Forge Studios. Проект находился в раннем доступе на момент выхода отчета Prodaft и был доступен бесплатно. Позднее его удалили с площадки Steam.
По данным Prodaft, EncryptHub использовала то же ПО в масштабной серии атак, протекавшей в 2024 году. На тот момент было известно о взломе 618 организаций по всему миру.
Вместе с тем эксперты компании указали на то, что это новый подход к взломам, который сочетает в себе использование ПО и методов социальной инженерии:
«Скомпрометированный исполняемый файл выглядит легитимным для пользователей, загружающих его из Steam, создавая эффективный компонент социальной инженерии, который опирается на доверие платформы, а не на традиционные методы обмана».
До этого было как минимум два похожих случая, связанных с распространением вредоносного ПО через игры в Steam, — Sniper: Phantom’s Resolution и PirateFi. Оба проекта также были в раннем доступе.
Ранее мы освещали отчет Global Ledger, согласно которому ущерб от инцидентов в сфере кибербезопасности в первом полугодии 2025 года составил более $3 млрд.