近日,网络安全公司Prodaft披露,Steam平台上一款名为《Chemia》的抢先体验游戏惨遭黑客组织EncryptHub入侵。黑客于7月22日通过植入HijackLoader恶意软件,在玩家设备上建立了持久化机制,并下载了Vidar Stealer信息窃取程序。随后,又通过DLL文件植入了Fickle Stealer,该程序专门窃取浏览器中的登录凭证、自动填充信息、Cookies及加密货币钱包数据。据悉,EncryptHub去年曾利用类似手段攻击全球超六百家机构。此次入侵利用了玩家对Steam平台的信任,将恶意软件伪装成免费试玩游戏,且在后台运行不影响游戏性能,难以被察觉。目前,《Chemia》已从Steam下架。
☠️ 游戏《Chemia》遭黑客入侵,安全公司Prodaft发现其在EA抢先体验阶段被植入了三种恶意软件。黑客组织EncryptHub利用HijackLoader建立持久化机制,并下载Vidar Stealer信息窃取程序,随后又植入了Fickle Stealer,后者专门窃取浏览器中的登录凭证、自动填充信息、Cookies及加密货币钱包数据。
🕵️ 黑客的入侵手法巧妙,利用了玩家对Steam平台的信任,将恶意软件伪装成游戏的可执行文件,并且在后台静默运行,不影响游戏性能,使得玩家难以察觉。研究人员指出,用户在点击免费游戏区的试玩版时,实际下载的是恶意软件。
🌐 EncryptHub组织并非首次作案,去年曾利用相似的程序发动大规模钓鱼攻击和社工活动,导致全球超过六百家机构受到侵害。此次入侵《Chemia》可能涉及内部人员协助,具体植入方式尚不明确。
⚠️ 《Chemia》由Aether Forge Studios开发,是一款后末日世界的生存建造模拟游戏。事件发生后,该游戏已从Steam平台下架,但开发商尚未发布官方声明。此次事件凸显了在线游戏平台和玩家在网络安全方面面临的严峻挑战。
IT之家 7 月 27 日消息,网络安全公司 Prodaft 发现,Steam 上一款尚处于 EA 抢先体验阶段的游戏 ——《Chemia》被黑客组织入侵,并植入了三种恶意软件。
据称,此次入侵发生于 7 月 22 日,黑客组织 EncryptHub 在游戏文件中添加了恶意软件 HijackLoader,可在受害者设备端建立持久化机制并下载“Vidar Stealer”信息窃取程序。
仅 3 小时后,黑客又通过 DLL 文件“cclib.dll”植入“Fickle Stealer”,通过 PowerShell 脚本“worker.ps1”从“soft-gets [.] com”获取主程序。Fickle Stealer 专门窃取浏览器存储的账户登录凭证、自动填充信息、Cookies 及加密货币钱包数据。
据称,EncryptHub 去年曾使用同一程序发动大规模钓鱼攻击与社工活动,导致全球超六百家机构受侵害。
Prodaft 表示:“从 Steam 下载的用户看到的可执行文件看似合法,这种手段有效利用了平台信任而非传统欺骗技术。”研究人员强调:“当用户点击免费游戏区的试玩版时,实际下载的却是恶意软件。”
Prodaft 解释称,恶意程序在后台运行不影响游戏性能,导致玩家难以察觉入侵。目前尚不清楚黑客如何将恶意文件植入游戏项目,可能涉及内部人员协助。
《Chemiya》由 Aether Forge Studios 开发,定位是一款设定于后末日世界的生存建造类模拟游戏,截至IT之家发稿已经从 Steam 下架,但未发布任何官方声明。
参考资料:
