Гра Chemia на Steam стала джерелом викрадення особистої інформації після того, як хакер під ніком EncryptHub скомпрометував її файли. Гравці, які завантажили тайтл у ранньому доступі, могли несвідомо встановити шкідливе програмне забезпечення.
Що сталося?
22 липня 2025 року фахівці з кібербезпеки компанії Prodaft виявили, що зловмисник, відомий як EncryptHub (також відстежується як Larva-208), вніс зміни до файлів гри Chemia. Цей виживальний крафтінг-проєкт від студії Aether Forge Studios наразі доступний у Steam у форматі early access, без точної дати повноцінного релізу.
Хакер вбудував у гру два шкідливі компоненти:
- HijackLoader (CVKRUTNP.exe) — забезпечує присутність на зараженому пристрої та завантажує інший шкідливий файл;
- Vidar infostealer (v9d9d.exe) — краде дані, такі як паролі, автозаповнення, файли cookie та інформацію криптогаманців.
Через кілька годин до гри також було додано Fickle Stealer — інфостілер, який завантажується через PowerShell.
Як працює атака?
Механізм атаки використовує соціальну інженерію: користувач бачить звичайну гру на сторінці безкоштовних ігор Steam, натискає “Playtest” — і несвідомо завантажує шкідливе ПЗ. Головна небезпека — у невидимості: віруси працюють у фоновому режимі, не впливаючи на продуктивність гри.
Командно-контрольні (C2) сервери для управління вірусами отримують адреси через канал у Telegram.
Станом на момент публікації, гра Chemia була видалена зі сторінки Steam. Це, ймовірно, стало реакцією платформи на повідомлення про наявність у файлах гри шкідливого програмного забезпечення. Однак офіційних заяв від Valve або розробника Aether Forge Studios поки що не надходило.
