Hacker thực hiện ba chủng phần mềm độc hại trong trò chơi truy cập sớm hơi nước có tên là Chemia-Công ty bảo mật đã tìm thấy những người theo dõi tiền điện tử và một cửa sau để cài đặt nhiều phần mềm độc hại hơn trong tương lai

Đôi khi nhận được nhiều hơn những gì bạn mong đợi là điều thú vị. Tìm thấy tiền trong áo khoác cũ, nhận thêm miếng gà tại quán ăn nhanh, hay phát hiện một bài hát ẩn trên album đều là những bất ngờ thú vị. Tuy nhiên, một tin không vui là công ty tình báo an ninh mạng Prodaft đã phát hiện ra rằng trò chơi Chemia, từng có trên chương trình Early Access của Steam, đã được cài sẵn ba loại phần mềm độc hại.

Chemia được mô tả trên trang Steam là một trò chơi sinh tồn hấp dẫn, diễn ra trong một thế giới bị tàn phá bởi thảm họa thiên nhiên. Người chơi phải thu thập tài nguyên, chế tạo thiết bị cần thiết và điều hướng trong thế giới nguy hiểm để sống sót. Trò chơi chưa được phát hành công khai—người dùng Steam phải yêu cầu quyền truy cập vào phiên thử nghiệm—điều này càng làm cho việc nó chứa phần mềm độc hại trở nên đáng lo ngại hơn.

Prodaft cho biết Chemia đã được phát hiện kèm theo mã độc Fickle Stealer, Vidar Stealer và HijackLoader. Hai loại đầu tiên là infostealer, nhằm đánh cắp ví tiền điện tử và dữ liệu người dùng từ trình duyệt web, quản lý mật khẩu và các ứng dụng khác. Mã độc cuối cùng có thể được sử dụng để triển khai các loại mã độc khác trong tương lai. Nếu bạn đã chơi Chemia trên Steam 🎮, bạn nên lo lắng.

Sự điều chỉnh của LARVA-208 trong game để phát tán Fickle Stealer, HijackLoader và Vidar cho thấy một xu hướng đáng lo ngại. ➡️ Kiểm tra IOCs ngay bây giờ. Chemia vẫn có mặt trên Steam vào sáng 25 tháng 7, hai ngày sau khi Prodaft công bố phát hiện, nhưng đã bị gỡ bỏ trong quá trình viết bài này.

Nhà phát triển được liệt kê là Aether Forge Studios, nhưng tôi không tìm thấy trang web, hồ sơ mạng xã hội hay thông tin nào khác liên quan đến tên này và Chemia. Sự việc này nhắc nhở rằng không nên giả định phần mềm an toàn chỉ vì nó được phát hành qua nền tảng tin cậy như Steam, đặc biệt nếu nó đến từ một nhà phát triển không rõ ràng và dường như không tồn tại.

Đặc biệt nếu cùng một tên được sử dụng bởi các nhóm khác không có liên quan rõ ràng đến trò chơi. Prodaft đã chia sẻ các chỉ số xâm phạm (IOCs) liên quan đến phiên bản của Fickle Stealer, Vidar Stealer và HijackLoader được nhúng trong Chemia trên GitHub. Công ty này đã đưa các IOCs này như một phần trong bộ tài liệu lớn hơn liên quan đến hoạt động của nhóm EncryptHub, nhóm này đã thực hiện các cuộc tấn công spear-phishing tinh vi từ ít nhất ngày 26 tháng 6 năm 2024.

Theo dõi Toms Hardware trên Google News để nhận tin tức, phân tích và đánh giá mới nhất. Nhớ nhấn nút Theo dõi.

Nguồn: www.tomshardware.com/tech-industry/cyber-security/hacker-plants-three-strains-of-malware-in-a-steam-early-access-game-called-chemia-security-company-found-crypto-jacking-infostealers-and-a-backdoor-to-install-yet-more-malware-in-the-future