В Steam вредонос!

Киберпреступники используют Steam для распространения вредоносного ПО

Опасность раннего доступа

Цифровая платформа Steam оказалась в центре очередного скандала, связанного с кибербезопасностью. Группа хакеров, известная как EncryptHub (также фигурирующая под именем Larva-208), использовала игровую платформу для распространения вредоносного программного обеспечения.

Жертва атаки — игра Chemia

Объект атаки — игра Chemia от студии Aether Forge Studios. Проект, находящийся в стадии раннего доступа без конкретной даты релиза, стал идеальной мишенью для злоумышленников. В игровые файлы были незаметно встроены вредоносные компоненты, которые не влияли на работоспособность приложения.

Механизм заражения

Вредоносная активность началась 22 июля, когда в дистрибутив игры был внедрён исполняемый файл CVKRUTNP.exe. Этот загрузчик, известный как HijackLoader, активировался при запуске игры и загружал шпионскую программу Vidar. Последствия не заставили себя ждать — программа начала сбор конфиденциальных данных пользователя.
Второй этап атаки включал внедрение библиотеки cclib.dll, которая запускала PowerShell-скрипт worker.ps1. Этот скрипт подключался к вредоносному домену и загружал Fickle Stealer — программу, специализирующуюся на краже паролей, данных автозаполнения и криптовалютных кошельков.

Особенности группы EncryptHub

Хакерская группа известна своим двойным подходом: с одной стороны, она эксплуатирует уязвимости Windows нулевого дня, с другой — сообщает о критических уязвимостях Microsoft в рамках программы ответственного раскрытия информации.

Предупреждение для пользователей

Особую опасность представляет тот факт, что вредоносный код не влияет на производительность игры и никак не выдаёт себя. Пользователи, нажимая на кнопку Playtest в разделе бесплатных игр, запускают полноценный троян, маскирующийся под легитимный файл.

Ситуация остаётся напряжённой

На текущий момент игра Chemia всё ещё доступна для загрузки, и нет подтверждений того, что последняя версия очищена от вредоносных компонентов. Разработчики и платформа Valve пока не сделали официальных заявлений.

Тенденция к росту угроз

Этот инцидент стал третьим подобным случаем в 2025 году. Ранее аналогичные проблемы были обнаружены в играх «Sniper: Phantom’s Resolution» и «PirateFi». Все эти случаи объединяет статус раннего доступа, что может указывать на недостаточную проверку таких проектов со стороны платформы.

Рекомендации

Пользователям следует проявлять особую осторожность при установке игр в стадии раннего доступа, особенно если они распространяются бесплатно. До получения официальных подтверждений от разработчиков или платформы Valve рекомендуется воздержаться от скачивания подозрительных игр.