Game Pra-Rilis Mengandung Malware
Sebuah game pra-rilis yang diluncurkan di platform PC terkemuka, Steam, terdeteksi mengandung malware yang dirancang untuk menargetkan dompet cryptocurrency dan data pribadi pengguna. Laporan dari perusahaan keamanan siber Prodaft mengungkapkan bahwa game tersebut, bernama Chemia, adalah sebuah game bertahan hidup yang dikembangkan oleh Aether Forge Studios.
Jenis Malware yang Ditemukan
Game ini dimuat oleh kelompok penjahat siber EncryptHub (alias Larva-208) pada 22 Juli dengan tiga jenis malware:
- Hijack Loader: Memungkinkan peretas untuk menginstal program yang melanggar privasi di perangkat yang terinfeksi.
- Fickle Stealer: Bertujuan untuk mengeksploitasi dompet aset digital.
- Vidar Stealer: Mengakses data pengguna dari browser web, pengelola kata sandi, serta aplikasi lainnya.
Tindakan Steam dan Respon
Outlet teknologi Bleeping Computer adalah yang pertama melaporkan tentang game yang diduga terinfeksi malware ini. Setelah laporan tersebut, Steam tampaknya telah menghapus Chemia dari platformnya, dan tautan ke game tersebut kini mengarahkan pengunjung ke halaman utama Steam. Hingga saat ini, Steam belum memberikan tanggapan resmi terkait penghapusan game tersebut.
Keamanan di Steam dan Tren Serangan Siber
Chemia debut melalui Steam Early Access, yang memungkinkan pengguna untuk mengunduh video game yang masih dalam tahap pengembangan dan mungkin memiliki bug atau fitur terbatas. Malware ini tampaknya terkait dengan saluran Telegram, di mana para penjahat siber dapat mengelola perangkat lunak, mencuri data, dan meluncurkan serangan, menurut Prodaft.
Kecemasan terkait keamanan di Steam muncul di tengah meningkatnya serangan siber global. Infeksi malware telah meningkat 87% selama 10 tahun terakhir, menurut data yang dikumpulkan oleh Statista. Peneliti ekonomi siber global, Cybersecurity Ventures, memperkirakan bahwa kejahatan siber akan menyebabkan kerugian sebesar $10,5 triliun pada akhir 2025, meningkat dari $3 triliun pada 2015.
Kampanye Kejahatan Siber
EncryptHub juga meluncurkan kampanye spear-phishing dan rekayasa sosial dengan malware yang sama tahun lalu, yang mengakibatkan lebih dari 600 organisasi terkompromi. Di tengah meningkatnya eksploitasi global, Steam telah menghadapi beberapa kasus malware yang menyusup ke game di platform Early Access-nya.
Pada bulan Maret, perangkat lunak berbahaya ditemukan dalam game Sniper: Phantom’s Resolution. Sebelumnya, muncul laporan bahwa judul PirateFi tampaknya mengandung malware berbasis Windows yang dirancang untuk mengumpulkan informasi sensitif dari perangkat pengunduh yang tidak curiga. Hingga saat ini, Steam belum memberikan komentar mengenai proses verifikasi video game yang terdaftar di platform Early Access-nya.
