Malware sa Pre-release na Laro sa Steam
Isang pre-release na laro na inilunsad sa nangungunang PC storefront na Steam ay naglalaman ng malware na dinisenyo upang targetin ang cryptocurrency wallets at personal na impormasyon ng mga biktima, ayon sa ulat mula sa cybersecurity firm na Prodaft.
Mga Detalye ng Malware
Ang Chemia, isang survival game na binuo ng Aether Forge Studios, ay na-load ng cybercriminal group na EncryptHub (kilala rin bilang Larva-208) noong Hulyo 22 na may tatlong uri ng malware:
- Hijack Loader
- Fickle Stealer
- Vidar Stealer
Ang Hijack Loader ay nagpapahintulot sa mga hacker na mag-deploy ng mga programang lumalabag sa privacy sa isang nahawaang device. Ang Fickle Stealer at Vidar Stealer naman ay naglalayong samantalahin ang mga digital asset wallets, bukod sa pag-access ng data ng gumagamit mula sa mga web browser, password managers, at iba pang mga aplikasyon.
Pag-aalis ng Laro sa Steam
“Ang tech outlet na Bleeping Computer ang unang nag-ulat tungkol sa sinasabing laro na may malware.”
Matapos ang ulat, tila inalis ng Steam ang Chemia mula sa kanilang platform, at ang link sa laro ay nagre-redirect sa mga bisita sa homepage ng Steam. Ang Steam ay hindi agad tumugon sa mga tanong ng Decrypt tungkol sa tila pag-aalis ng laro.
Impormasyon sa Cybersecurity
Ang Chemia ay nag-debut sa pamamagitan ng Steam Early Access, na nagpapahintulot sa mga gumagamit na mag-download ng mga video game na nasa ilalim pa ng pag-unlad at maaaring may mga bug o limitadong tampok. Ang malware ay tila konektado sa isang Telegram channel, kung saan ang mga cybercriminal ay maaaring pamahalaan ang software, magnakaw ng data, at maglunsad ng mga atake, ayon sa Prodaft.
Ang takot sa seguridad ng Steam ay naganap sa gitna ng pandaigdigang pagtaas ng mga cyberattack. Ayon sa datos na nakolekta ng Statista, ang mga impeksyon ng malware ay tumaas ng 87% sa nakaraang 10 taon. Ang pandaigdigang mananaliksik sa cyber-economy na Cybersecurity Ventures ay nagtataya na ang mga cybercrimes ay magdudulot ng $10.5 trillion na pinsala sa katapusan ng 2025, mula sa $3 trillion noong 2015.
Mga Nakaraang Kaso ng Malware sa Steam
Ang EncryptHub ay naglunsad ng isang spear-phishing at social engineering campaign gamit ang parehong malware noong nakaraang taon, na nakompromiso ang higit sa 600 na mga organisasyon. Sa gitna ng pandaigdigang pagtaas ng mga exploit, ang Steam ay nakatanggap ng ilang mga kaso ng malware na nakapasok sa mga laro sa kanilang Early Access platform.
Noong Marso, natagpuan ang nakakahamak na software sa laro na Sniper: Phantom’s Resolution. Isang buwan bago nito, lumabas ang mga ulat na ang pamagat na PirateFi ay tila naglalaman ng Windows-based malware na dinisenyo upang magnakaw ng sensitibong impormasyon mula sa mga device ng mga hindi nagdududa na downloader.
Ang Steam ay hindi agad tumugon sa kahilingan ng Decrypt para sa komento tungkol sa kanilang proseso para sa pagsusuri ng mga video game na nakalista sa kanilang Early Access platform.
