Игровая площадка Steam столкнулась с очередной угрозой безопасности — популярная инди-выживалка Chemia оказалась заражена мощным трояном. Исследователи компании Prodaft установили, что начиная с 22 июля, всякая установка игры приводила к автоматической загрузке трёх типов вредоносного программного обеспечения.
Первоначально приложение внедряло CVKRUTNP.exe, относящийся к семейству HijackLoader. Этот компонент укреплялся в операционной системе, открывая дорогу другому вредоносному инструменту — Vidar (v9d9d.exe). Затем последовал дополнительный удар — внедрение библиотеки cclib.dll, которая инициирует скрипт worker.ps1, загружающий главную угрозу — Fickle Stealer. Последний специализируется на хищении личной информации и данных криптовалютных кошельков.
Эти инструменты позволяют незаметно воровать личные данные, пароли, куки браузера и даже биткоины, записывая их на серверы злоумышленника. Самое тревожное — вредонос никак не проявляет себя визуально, а значит, пользователь даже не догадывается о происходящем.
Атаку организовал знакомый специалистам шифровальщик EncryptHub (Larva-208), который ранее участвовал в крупных кибернетических операциях. Прокрадывание вируса в ранний доступ Chemia иллюстрирует риски платформ раннего тестирования игр. Как именно злоумышленнику удалось разместить трояна в Steam, пока не ясно, возможно, имел место внутренний сговор.
Эксперты предупреждают, что опасность сохраняется, так как заражённая версия игры до сих пор доступна для скачивания. Важно немедленно провести полное сканирование компьютера антивирусом и изменить все используемые пароли.
Данный инцидент уже четвёртый подобный в 2025 году на платформе Steam, вслед за подобными происшествиями с проектами Sniper: Phantom’s Resolution, BlockBlasters и PirateFi. Вероятно, подобные случаи связаны с недостаточной проверкой ранних версий игр, часто выпускаемых без должного уровня контроля.