Malware i Pre-Release Spil på Steam
Et pre-release-spil, der blev lanceret på den førende PC-platform Steam, indeholdt malware designet til at målrette ofrenes kryptovaluta-wallets og personlige data, ifølge en rapport fra cybersikkerhedsfirmaet Prodaft.
Detaljer om Malware
Spillet, Chemia, et overlevelsesspil udviklet af Aether Forge Studios, blev den 22. juli inficeret af cyberkriminelgruppen EncryptHub (også kendt som Larva-208) med tre typer malware:
- Hijack Loader
- Fickle Stealer
- Vidar Stealer
Den første type malware gør det muligt for hackere at implementere programmer, der krænker privatlivets fred, på en inficeret enhed. De to sidste softwareprogrammer har til formål at udnytte digitale aktiv-wallets samt få adgang til brugerdata fra webbrowser, password managers og andre applikationer.
Reaktion fra Steam
Tech-udgangen Bleeping Computer var den første til at rapportere om det angiveligt malware-inficerede spil. Efter rapporten ser det ud til, at Steam har fjernet Chemia fra sin platform, og et link til spillet omdirigerer nu besøgende til Steams hjemmeside.
Steam svarede ikke straks på Decrypts forespørgsel om den tilsyneladende fjernelse af spillet. Chemia debuterede via Steam Early Access, som giver brugerne mulighed for at downloade videospil, der stadig er under udvikling og kan have fejl eller begrænsede funktioner.
Forbindelse til Cyberkriminalitet
Malwareen syntes at være knyttet til en Telegram-kanal, hvor cyberkriminelle kunne administrere softwaren, stjæle data og iværksætte angreb, ifølge Prodaft. Steams sikkerhedssituation kommer midt i en global stigning i cyberangreb. Malware-infektioner er steget med 87% i løbet af de sidste 10 år, ifølge data indsamlet af Statista.
Fremtidige Udfordringer
Den globale cybersikkerhedsforsker Cybersecurity Ventures forudser, at cyberkriminalitet vil påføre $10,5 trillioner i skader inden udgangen af 2025, op fra $3 trillioner i 2015. EncryptHub lancerede en spear-phishing- og social engineering-kampagne med den samme malware sidste år, hvilket kompromitterede mere end 600 organisationer.
Midt i den globale stigning i udnyttelser har Steam håndteret flere tilfælde af malware, der infiltrerer spil på sin Early Access-platform. I marts blev der fundet ondsindet software i spillet Sniper: Phantom’s Resolution. En måned tidligere dukkede der rapporter op om, at titlen PirateFi syntes at indeholde en Windows-baseret malware designet til at indsamle følsomme oplysninger fra intetanende downloaderes enheder.
Steam svarede ikke straks på Decrypts anmodning om kommentar til sin proces for at vurdere videospil, der er listet på sin Early Access-platform.
