Một trò chơi tiền phát hành được ra mắt trên cửa hàng PC hàng đầu Steam đã chứa phần mềm độc hại được thiết kế để nhắm mục tiêu vào ví tiền điện tử và dữ liệu cá nhân của nạn nhân, theo báo cáo từ công ty an ninh mạng Prodaft.
Chemia, một trò chơi sinh tồn do Aether Forge Studios phát triển, đã được nhóm tội phạm mạng EncryptHub (còn được gọi là Larva-208) tải lên vào ngày 22 tháng 7 với ba loại phần mềm độc hại: Hijack Loader, Fickle Stealer và Vidar Stealer, theo Prodaft.
Loại đầu tiên cho phép tin tặc triển khai các chương trình vi phạm quyền riêng tư trên một thiết bị bị nhiễm. Hai loại phần mềm còn lại nhằm mục đích khai thác ví tài sản kỹ thuật số, ngoài việc truy cập dữ liệu người dùng từ trình duyệt web, trình quản lý mật khẩu và các ứng dụng khác.
Trang công nghệ Bleeping Computer là đơn vị đầu tiênbáo cáo về trò chơi bị nghi ngờ chứa phần mềm độc hại. Sau báo cáo, Steam dường như đã gỡ bỏ Chemia khỏi nền tảng của mình. Một liên kết đến trò chơi sẽ chuyển hướng người truy cập đến trang chủ Stream.
Steam chưa phản hồi ngay lập tức về việc gỡ bỏ trò chơi.
Chemia đã ra mắt thông qua Steam Early Access, cho phép người dùng tải xuống các trò chơi video vẫn đang trong quá trình phát triển và có thể có lỗi hoặc tính năng hạn chế.
Theo Prodaft, phần mềm độc hại dường như được liên kết với một kênh Telegram, nơi các tội phạm mạng có thể quản lý phần mềm, đánh cắp dữ liệu và phát động các cuộc tấn công.
Sự cố an ninh của Steam diễn ra trong bối cảnh gia tăng các cuộc tấn công mạng toàn cầu.
Các nhiễm phần mềm độc hại đã tăng 87% trong 10 năm qua, theodữ liệu được Statista tổng hợp. Nhà nghiên cứu kinh tế cyber toàn cầuCybersecurity Venturesdự báocác tội phạm mạng sẽ gây thiệt hại 10,5 nghìn tỷ đô la vào cuối năm 2025, tăng từ 3 nghìn tỷ đô la vào năm 2015.
EncryptHub đã phát động một chiến dịch nhắm mục tiêu và kỹ thuật xã hội với cùng một phần mềm độc hại vào năm ngoái, làm tổn hại hơn 600 tổ chức.
Giữa sự gia tăng các mối khai thác toàn cầu, Steam đã phải đối mặt với một số trường hợp phần mềm độc hại xâm nhập vào các trò chơi trên nền tảng Early Access của mình. Vào tháng 3, phần mềm độc hại đã được tìm thấy trong trò chơi Sniper: Phantom's Resolution. Một tháng trước đó, các báo cáo cho thấy tựa game PirateFi dường như chứa phần mềm độc hại dành cho Windows được thiết kế để thu thập thông tin nhạy cảm từ các thiết bị của những người tải xuống vô tình.
Steam chưa phản hồi ngay lập tức về yêu cầu bình luận của mình về quy trình kiểm tra các trò chơi video được liệt kê trên nền tảng Early Access của mình.
