사이버 보안 기업 프로다프트의 보고서에 따르면, 선두 PC 스토어 스팀에 출시된 사전 출시 게임에 피해자의 암호화폐 지갑과 개인 데이터를 노리는 맬웨어가 포함되어 있었습니다.
에이더 포지 스튜디오가 개발한 생존 게임 케미아는 7월 22일에 사이버 범죄 그룹 인크립트허브(별명 라바-208)에 의해 세 가지 유형의 맬웨어인 하이잭 로더, 피클 스틸러, 비다르 스틸러와 함께 로드되었습니다.
첫 번째 맬웨어는 해커가 감염된 장치에 개인정보 침해 프로그램을 배포할 수 있게 합니다. 나머지 두 소프트웨어는 디지털 자산 지갑을 악용하는 것을 목표로 하며, 웹 브라우저, 비밀번호 관리자 및 기타 애플리케이션의 사용자 데이터에 접근합니다.
기술 매체 블리핑 컴퓨터가 처음으로 보도했습니다. 해당 보도 이후, 스팀은 케미아를 플랫폼에서 제거한 것으로 보입니다. 게임 링크는 방문자를 스팀 홈페이지로 리디렉션합니다.
스팀은 게임 제거와 관련하여 디크립트(Decrypt)의 문의에 즉시 답변하지 않았습니다.
케미아는 스팀 얼리 액세스를 통해 데뷔했으며, 이는 사용자가 아직 개발 중이고 버그나 제한된 기능을 가진 비디오 게임을 다운로드할 수 있게 합니다.
프로다프트에 따르면, 해당 맬웨어는 사이버 범죄자들이 소프트웨어를 관리하고, 데이터를 훔치며, 공격을 시작할 수 있는 텔레그램 채널과 연결된 것으로 보입니다.
스팀의 보안 위협은 전 세계적인 사이버 공격 증가와 맞물려 있습니다.
스타티스타에서 수집한 데이터에 따르면 맬웨어 감염은 지난 10년간 87% 증가했습니다. 글로벌 사이버 경제 연구기관 사이버보안 벤처스는 사이버 범죄로 인한 피해가 2015년 3조 달러에서 2025년 말까지 10.5조 달러로 증가할 것으로 예측합니다.
인크립트허브는 작년에 동일한 맬웨어로 스피어 피싱 및 소셜 엔지니어링 캠페인을 시작하여 600개 이상의 조직을 위협했습니다.
전 세계적인 악용 증가 속에서 스팀은 얼리 액세스 플랫폼의 게임에 맬웨어가 침투한 여러 사례를 겪었습니다. 3월에는 스나이퍼: 팬텀의 해상도 게임에서 악성 소프트웨어가 발견되었고, 한 달 전에는 PirateFi 타이틀에 의심하지 못하는 다운로더의 민감한 정보를 수집하도록 설계된 윈도우 기반 맬웨어가 포함된 것으로 보고되었습니다.
스팀은 얼리 액세스 플랫폼에 나열된 비디오 게임을 심사하는 프로세스에 대해 디크립트(Decrypt)의 논평 요청에 즉시 응답하지 않았습니다.
