一款在领先的PC商店Steam上发布的预发行游戏据网络安全公司Prodaft报告,包含了旨在针对受害者加密货币钱包和个人数据的恶意软件。
由Aether Forge Studios开发的生存游戏Chemia,于7月22日被网络犯罪团伙EncryptHub(又称Larva-208)加载了三种类型的恶意软件:劫持加载器、Fickle窃取器和Vidar窃取器,Prodaft报告称。
前者使黑客能够在受感染的设备上部署侵犯隐私的程序。后两种软件旨在利用数字资产钱包,并可访问网页浏览器、密码管理器和其他应用程序中的用户数据。
科技媒体Bleeping Computer首先报道了这款涉嫌充满恶意软件的游戏。在报道之后,Steam似乎已将Chemia从其平台上移除。链接到该游戏会将访问者重定向到Steam主页。
Steam尚未对Decrypt关于游戏明显被移除的询问立即回复。
Chemia通过Steam抢先体验版推出,允许用户下载仍在开发中的视频游戏,可能存在bug或功能有限。
根据Prodaft,该恶意软件似乎与一个Telegram频道相关联,网络犯罪分子可以在那里管理软件、窃取数据并发起攻击。
Steam的安全恐慌发生在全球网络攻击上升的背景下。
根据Statista编制的数据,过去10年恶意软件感染增加了87%。全球网络经济研究机构网络安全风险Cybersecurity Ventures预测网络犯罪造成的损失将从2015年的3万亿美元增加到2025年底的10.5万亿美元。
EncryptHub去年发起了一场使用相同恶意软件的定向钓鱼和社会工程活动,compromising超过600个组织。
在全球攻击事件不断增加的背景下,Steam已经遇到了多起恶意软件渗透其抢先体验平台游戏的案例。3月,在游戏《狙击手:幽灵的决议》中发现了恶意软件。一个月前,有报告称标题为PirateFi的游戏似乎包含了一种基于Windows的恶意软件,旨在从毫无戒心的下载者设备中收集敏感信息。
Steam尚未对Decrypt关于其审查在抢先体验平台上列出的视频游戏流程的评论请求立即回复。
