کارشناسان امنیتی در نسخه بتای بازی «Chemia» که به صورت Early Access در استیم عرضه شده بود، سه نوع بدافزار خطرناک کشف کردند. این بازی شامل سه تهدید امنیتی برای سرقت اطلاعات، کیف پول رمزارز و یک در پشتی (Backdoor) برای حملات آینده بود.
بر اساس گزارش Tom’s Hardware، شرکت اطلاعاتی فعال در حوزه تهدیدات سایبری به نام Prodaft فاش کرد که بازی «Chemia»، که پیشتر در بخش دسترسی زودهنگام پلتفرم استیم در دسترس بود، کامپیوتر بازیکنان را با سه گونه بدافزار مختلف آلوده میکرد. این بازی که در سبک «بقا و ساختوساز» ساخته شده، بازیکنان را به دنیایی پساآخرالزمانی میبرد اما در واقع تلهای پیچیده برای سرقت اطلاعات شخصی و مالی آنها بود.
این حمله از آن جهت نگرانکننده است که بازی «Chemia» به صورت عمومی در دسترس نبود و کاربران برای دریافت نسخه آزمایشی آن باید درخواست دسترسی میدادند. این روش باعث میشد بازیکنان با تصور کمک به توسعه یک بازی جدید، خودشان بدافزارها را روی سیستم خود نصب کنند.
سه بدافزار در یک بازی: سرقت اطلاعات، رمزارز و نصب در پشتی
طبق گزارش شرکت امنیت سایبری Prodaft، بازی «Chemia» به سه بدافزار به نامهای Fickle Stealer، Vidar Stealer و HijackLoader آلوده بود. دو بدافزار اول از نوع سرقتکننده اطلاعات (infostealer) هستند که هدفشان سرقت اطلاعات کیف پولهای ارز دیجیتال، دادههای ذخیرهشده در مرورگرهای وب، رمزهای عبور و سایر برنامههای کاربردی بود. بدافزار سوم، HijackLoader، به عنوان یک در پشتی عمل میکرد و به مهاجمان اجازه میداد در آینده بدافزارهای بیشتری را روی سیستم قربانی نصب کنند.
بازی «Chemia» تا دو روز پس از انتشار این گزارش، یعنی تا صبح روز ۳ مردادماه، همچنان در فروشگاه استیم در دسترس بود اما سرانجام از این پلتفرم حذف شد. توسعهدهنده این بازی با نام Aether Forge Studios معرفی شده بود، اما هیچ وبسایت، حساب کاربری در شبکههای اجتماعی یا نشانی آنلاینی که بهطور مشخص به این بازی مرتبط باشد، یافت نشد. این موضوع نشان میدهد که مهاجمان از یک هویت جعلی برای انتشار بدافزار خود استفاده کردهاند.
این اتفاق بار دیگر به کاربران یادآوری میکند که صرفاً به دلیل توزیع نرمافزاری از طریق یک پلتفرم معتبر مانند استیم، نمیتوان از امنیت آن اطمینان کامل داشت، بهویژه اگر توسط توسعهدهندهای ناشناس و بدون سابقه عرضه شده باشد. شرکت Prodaft شاخصهای آلودگی (IOCs) مربوط به این حمله را در گیتهاب منتشر کرده و این حمله را به فعالیتهای گروه هکری معروف EncryptHub مرتبط دانسته است.
منبع: شهر سخت افزار
