کارشناسان امنیتی در نسخه بتای بازی «Chemia» که به صورت Early Access در استیم عرضه شده بود، سه نوع بدافزار خطرناک کشف کردند. این بازی شامل سه تهدید امنیتی برای سرقت اطلاعات، کیف پول رمزارز و یک در پشتی (Backdoor) برای حملات آینده بود.
بر اساس گزارش Tom’s Hardware، یک شرکت اطلاعاتی فعال در حوزه تهدیدات سایبری به نام Prodaft فاش کرد که بازی «Chemia»، که پیش از این در بخش دسترسی زودهنگام پلتفرم استیم در دسترس بود، کامپیوتر بازیکنان را با سه گونه بدافزار مختلف آلوده میکرده است. این بازی که در سبک «بقا و ساختوساز» ساخته شده بود، بازیکنان را به دنیایی پساآخرالزمانی میبرد، اما در واقع یک تله پیچیده برای سرقت اطلاعات شخصی و مالی آنها بود.
این حمله از آن جهت نگرانکنندهتر است که بازی «Chemia» به صورت عمومی در دسترس نبود و کاربران برای دریافت نسخه آزمایشی آن باید درخواست دسترسی میدادند. این روش باعث میشد بازیکنان با تصور اینکه در حال کمک به توسعه یک بازی جدید هستند، با دست خود بدافزارها را روی سیستم خود نصب کنند.
سه بدافزار در یک بازی: سرقت اطلاعات، رمزارز و یک در پشتی
طبق گزارش Prodaft، این بازی آلوده به سه بدافزار به نامهای Fickle Stealer، Vidar Stealer و HijackLoader بود. دو مورد اول از نوع infostealers هستند که هدف اصلی آنها سرقت اطلاعات کیف پولهای ارز دیجیتال، دادههای ذخیرهشده در مرورگرهای وب، رمزهای عبور و سایر برنامههای کاربردی است. بدافزار سوم، HijackLoader، به عنوان یک در پشتی عمل کرده و به مهاجمان اجازه میدهد در آینده بدافزارهای بیشتری را روی سیستم قربانی نصب کنند.
بازی «Chemia» تا دو روز پس از انتشار اولیه این گزارش یعنی تا صبح روز ۲۵ جولای یعنی ۳ مردادماه، همچنان در استیم در دسترس بود اما سرانجام از این پلتفرم حذف شد. توسعهدهنده این بازیAether Forge Studios معرفی شده بود، اما هیچ وبسایت، حساب کاربری در شبکههای اجتماعی یا نشانی آنلاینی با این نام که به طور مشخص به این بازی مرتبط باشد، یافت نشد. این موضوع نشان میدهد مهاجمان از یک هویت جعلی برای انتشار بدافزار خود استفاده کردهاند.
در همین رابطه بخوانید:
– هک به روش فوق عجیب و غیرقابل شناسایی؛ جابجایی کدهای مخرب از طریق رکوردهای DNS
– خلاصهسازی ایمیلها با هوش مصنوعی گوگل میتواند پای هکرها را به گوشی شما باز کند
این اتفاق بار دیگر به کاربران یادآوری میکند که صرفاً به دلیل اینکه نرمافزاری از طریق یک پلتفرم معتبر مانند استیم توزیع میشود، نمیتوان از امنیت آن اطمینان کامل داشت، بهویژه اگر توسط یک توسعهدهنده ناشناس و بدون سابقه عرضه شده باشد. Prodaft شاخصهای آلودگی (IOCs) مربوط به این حمله را در گیتهاب منتشر کرده و آن را به فعالیتهای گروه هکری معروف EncryptHub مرتبط دانسته است.
