Pobierając gry i aplikacje z oficjalnych sklepów, na ogół jesteśmy bezpieczni. Jest jednak cień szansy, iż trafimy na oprogramowanie z wirusem. Na Steamie właśnie odnotowano taki przypadek.
Na Steam (największej platformie dystrybucji gier) pojawiła się nowa niezależna gra zatytułowana „Chemia”, dostępna w fazie wczesnego dostępu. Produkcja przeszła proces weryfikacji Steam. Problemem jest to, iż ktoś postanowił ją zhackować i sprawić, aby gra rozpowszechniała złośliwe oprogramowanie.
Gry ze Steama mogą zawierać wirusy. Oczywiście tylko w nielicznych sytuacjach
Produkcja nie została choćby oficjalnie wydana – gracze mogli co najwyżej uzyskać do niej wczesny dostęp. Jednak badacze cyberbezpieczeństwa podali, iż w miniony wtorek 22 lipca doszło do ataku. Haker ukrywający się pod pseudonimem EncryptHub dodał do plików gry złośliwe oprogramowanie HijackLoader.
To wirus, który niepostrzeżenie zakorzenia się w systemie Windows i służy do pobierania dodatkowego oprogramowania, powodującego większe szkody na urządzeniu. Hakerzy wykorzystują wiele różnych metod i wirusów wstrzykujących kolejne programy.
Jednym z nich jest program kradnący informacje przechowywane w plikach przeglądarki internetowej – np. dane uwierzytelniania konta, pliki cookie, dane portfeli kryptowalut czy menedżerów haseł. Największym problemem tych metod jest fakt, iż ofiara tak naprawdę nie wie, iż pobrała wirusa. Oprogramowanie działa niezależnie od gry, w tle.
Did you play Chemia on Steam? 🎮 Then you should be worried.
LARVA-208’s modification of the game to distribute Fickle Stealer, HijackLoader and Vidar demonstrates a concerning trend.
➡️Check the IOCs now: https://t.co/heavBpufeD
#threatintel
#cybersecurity
#malware
#IOC
pic.twitter.com/epfckhIohC
Badacze uważają, iż hakerzy zainfekowali grę w taki sposób, iż kliknięcie „graj” powoduje rozpoczęcie pobierania szeregu różnych wirusów. Oczywiście równocześnie gra też się pobiera i uruchamia. w tej chwili nie jest jasne, w jaki sposób haker dodał złośliwe pliki do kodu gry. Znawcy cyberbezpieczeństwa sugerują, iż jedną z możliwości jest pomoc osoby pracującej nad grą.
Twórcy gry Chemia nie opublikowali żadnych oficjalnych wyjaśnień dotyczących sprawy. Gra w dalszym ciągu jest dostępna na platformie Steam – można ją pobrać oraz uruchomić.
Interesujący jest fakt, iż to już trzeci przypadek zainfekowanej gry, która trafiła na platformę Steam w tym roku. Wcześniejsze dwie produkcje również były we wczesnym dostępie, a więc jest szansa, iż hakerzy znaleźli sposób na infekowanie niedokończonych produkcji.
To nie wina twórców ani tym prędzej Steama
Zasada jest taka, iż Steam ma określoną politykę wprowadzania gier i programów na platformę. Produkcje są testowane pod kątem złośliwego oprogramowania, zresztą tak jak jest w przypadku innych sklepów z aplikacjami (np. Google Play i App Store na telefony). Mimo wszystko oszustom udaje się atakować gry, które może pobrać tak naprawdę każdy.
Więcej o podobnych artykułów przeczytasz na Spider’s Web:
