据bleepingcomputer报道,一个名为“EncryptHub”的黑客组织近日通过篡改Steam平台上的抢先体验游戏,将信息窃取类恶意软件悄然植入其中,试图入侵毫无防备的玩家设备。
这起事件发生在名为《Chemia》的生存建造类游戏上。该游戏由开发商“Aether Forge Studios”制作,目前处于抢先体验阶段,尚未公布正式发售日期。根据网络安全公司Prodaft的情报,这次安全漏洞首次出现在7月22日,当天EncryptHub将名为HijackLoader(CVKRUTNP.exe)的恶意程序嵌入到了游戏文件中。该恶意程序一旦运行,会在受害者设备上建立持久驻留机制,并进一步下载名为Vidar的信息窃取工具(v9d9d.exe)。
small_202507261944382650.png
研究人员发现,相关恶意程序通过一个Telegram频道获取其命令与控制(C2)服务器的地址。仅仅三小时后,第二个名为Fickle Stealer的恶意程序也被加入游戏中,通过一个DLL文件(cclib.dll)注入系统,并利用PowerShell脚本(worker.ps1)从“soft-gets\[.]com”下载其主载荷。
Fickle Stealer属于信息窃取类木马,可收集用户在浏览器中存储的各类敏感信息,包括账号密码、自动填充数据、Cookie以及加密货币钱包内容等。
值得注意的是,EncryptHub并非首次使用这套攻击组合。早在去年,他们便曾发动大规模钓鱼和社交工程攻击,成功入侵了全球600多家机构。Prodaft指出,这一黑客组织十分特殊——他们一方面利用Windows漏洞进行恶意攻击,另一方面却也曾向微软报告过关键安全漏洞,具有双重身份。
small_202507261944518724.png
Prodaft在报告中指出:“被篡改的游戏可执行文件表面上看起来合法,下载自Steam也增强了用户信任,因此具备极强的社交工程欺骗效果。”研究人员警告称:“当用户点击这款游戏的试玩版时,实际上是在下载安装恶意软件。”
据介绍,该恶意软件会在后台静默运行,不影响游戏本身的性能表现,因此玩家很难察觉异常。目前尚不清楚EncryptHub是如何将恶意文件嵌入游戏项目中的,一种可能性是有“内鬼”协助完成注入。而开发商方面至今未在Steam页面或社交平台发布任何官方声明。
本文由论坛网友自行发布,如有侵权联系站长删除。 | 
让创业更简单