Tajni malver u popularnoj igri na Steamu: Early access kao sredstvo sajber krađe!
Zamislite da samo jednom klikom na omiljenu novu igru na Steamu ne dobijate zabavu, već i lopove koji vam kradu najvažnije podatke - lozinke, naloge, pa čak i kriptovalutu! Upravo to se dogodilo sa igrom „Chemia“, koja je u trenutku ranog pristupa postala sredstvo za distribuiranje opasnog malvera.
Igrači širom sveta su ne sluteći postali žrtve sajber kriminalaca, dok je malver tiho skupljao njihove informacije u pozadini, ostavljajući igru potpuno funkcionalnom. S obzirom da je „Chemia“ dostupna na zvaničnoj Steam platformi, mnogi su verovali da su potpuno sigurni, što ovu situaciju čini još dramatičnijom.
Kako je malver dospeo u samu igru?
Još nije jasno kako je napadač uspeo da ubaci zlonamerne fajlove direktno u instalacione fajlove igre „Chemia“. Najveća sumnja pada na mogućnost da je neko iznutra, možda programer ili saradnik, pomogao u napadu. Takođe nije isključeno ni da je kompromitovan Steam nalog samog kreatora igre.
Ovakav scenario ukazuje na alarmantne sigurnosne propuste u procesu razvoja i distribucije igara na platformama kao što je Steam. Dok studio Aether Forge i Valve ćute, korisnici ostaju u neizvesnosti, a potencijalna šteta i dalje raste.
Iza napada stoji misteriozni haker EncryptHub
Glavni napadač poznat je kao EncryptHub, ili Larva-208, koji je već poznat bezbednosnim istraživačima kao jedan od najvećih sajber kriminalaca današnjice. Prošle godine je bio autor jedne od najvećih spear-phishing kampanja, ugrozivši preko 600 organizacija širom sveta.
Zanimljivo je da se ovaj haker ponaša kao kontradiktorna figura u sajber svetu: istovremeno iskorišćava kritične propuste u Windowsu i prijavljuje bezbednosne greške Microsoftu, što ga čini nepredvidivim i posebno opasnim akterom na digitalnoj sceni.
Malveri koji kradu podatke i kriptovalute
Prvi ubačeni malver u „Chemiju“ bio je HijackLoader, koji omogućava trajni pristup računarima korisnika, dok sledeći - Vidar - prikuplja najvrednije informacije kao što su lozinke i nalozi. Ipak, prava pretnja dolazi od Fickle Stealera, koji koristi PowerShell skripte za krađu podataka iz pregledača i čak kripto novčanika.
Ova vrsta malvera je izrazito sofisticirana i dizajnirana da radi u potpunoj tišini, dok korisnik misli da igra normalno funkcioniše. To otežava ranije otkrivanje i povećava rizik da će žrtve biti opljačkane bez ikakve sumnje.
Treći put u 2025. godini malver u igrama
Nije ovo prvi put da Steam platformu potresaju ovakvi slučajevi. Pre „Chemije“, slični incidenti zabeleženi su u igrama „Sniper: Phantom’s Resolution“ i „PirateFi“. Sve su to naslovi u fazi ranog pristupa, što ukazuje na manjak rigoroznih bezbednosnih provera kod ovih projekata.
Igrači se upozoravaju da budu dodatno oprezni prilikom preuzimanja igara koje još nisu u potpunosti testirane i proverene. Dok se Valve ne oglasi i ne uvede strožije mere, preporuka je da se izbegavaju rizični naslovi, jer vaši podaci mogu biti sledeća meta.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.