هدیه ناخوشایند هکرها به گیمرها: کشف سه بدافزار برای سرقت ارز دیجیتال در یکی از بازی‌های استیم

کارشناسان امنیتی در نسخه بتای بازی «Chemia» که به صورت Early Access در استیم عرضه شده بود، سه نوع بدافزار خطرناک کشف کردند. این بازی شامل سه تهدید امنیتی برای سرقت اطلاعات، کیف پول رمزارز و یک در پشتی (Backdoor) برای حملات آینده بود.

بر اساس گزارش Tom’s Hardware، یک شرکت اطلاعاتی فعال در حوزه تهدیدات سایبری به نام Prodaft فاش کرد که بازی «Chemia»، که پیش از این در بخش دسترسی زودهنگام پلتفرم استیم در دسترس بود، کامپیوتر بازیکنان را با سه گونه بدافزار مختلف آلوده می‌کرده است. این بازی که در سبک «بقا و ساخت‌وساز» ساخته شده بود، بازیکنان را به دنیایی پساآخرالزمانی می‌برد، اما در واقع یک تله پیچیده برای سرقت اطلاعات شخصی و مالی آن‌ها بود.

این حمله از آن جهت نگران‌کننده‌تر است که بازی «Chemia» به صورت عمومی در دسترس نبود و کاربران برای دریافت نسخه آزمایشی آن باید درخواست دسترسی می‌دادند. این روش باعث می‌شد بازیکنان با تصور اینکه در حال کمک به توسعه یک بازی جدید هستند، با دست خود بدافزارها را روی سیستم خود نصب کنند.

سه بدافزار در یک بازی: سرقت اطلاعات، رمزارز و یک در پشتی

طبق گزارش Prodaft، این بازی آلوده به سه بدافزار به نام‌های Fickle Stealer، Vidar Stealer و HijackLoader بود. دو مورد اول از نوع infostealers هستند که هدف اصلی آن‌ها سرقت اطلاعات کیف پول‌های ارز دیجیتال، داده‌های ذخیره‌شده در مرورگرهای وب، رمزهای عبور و سایر برنامه‌های کاربردی است. بدافزار سوم، HijackLoader، به عنوان یک در پشتی عمل کرده و به مهاجمان اجازه می‌دهد در آینده بدافزارهای بیشتری را روی سیستم قربانی نصب کنند.

بازی «Chemia» تا دو روز پس از انتشار اولیه این گزارش یعنی تا صبح روز ۲۵ جولای یعنی ۳ مردادماه، همچنان در استیم در دسترس بود اما سرانجام از این پلتفرم حذف شد. توسعه‌دهنده این بازیAether Forge Studios معرفی شده بود، اما هیچ وب‌سایت، حساب کاربری در شبکه‌های اجتماعی یا نشانی آنلاینی با این نام که به طور مشخص به این بازی مرتبط باشد، یافت نشد. این موضوع نشان می‌دهد مهاجمان از یک هویت جعلی برای انتشار بدافزار خود استفاده کرده‌اند.

در همین رابطه بخوانید:

– هک به روش فوق عجیب و غیرقابل شناسایی؛ جابجایی کدهای مخرب از طریق  رکوردهای DNS
– خلاصه‌سازی ایمیل‌ها با هوش مصنوعی گوگل می‌تواند پای هکرها را به گوشی شما باز کند

این اتفاق بار دیگر به کاربران یادآوری می‌کند که صرفاً به دلیل اینکه نرم‌افزاری از طریق یک پلتفرم معتبر مانند استیم توزیع می‌شود، نمی‌توان از امنیت آن اطمینان کامل داشت، به‌ویژه اگر توسط یک توسعه‌دهنده ناشناس و بدون سابقه عرضه شده باشد. Prodaft شاخص‌های آلودگی (IOCs) مربوط به این حمله را در گیت‌هاب منتشر کرده و آن را به فعالیت‌های گروه هکری معروف EncryptHub مرتبط دانسته است.