Steam nel mirino degli hacker: un gioco ad accesso anticipato diffonde un malware tra gli utenti

Steam nel mirino degli hacker: un gioco ad accesso anticipato diffonde un malware tra gli utenti

Un gruppo hacker ha compromesso il gioco Chemia su Steam iniettando info-stealer come HijackLoader e Fickle Stealer. I malware restano invisibili ai giocatori e rubano dati sensibili, sfruttando la fiducia nella piattaforma

di pubblicata il , alle 08:41 nel canale Apple
Steam
 

EncryptHub, un attore malevolo già noto nel panorama del cybercrimine e identificato anche come Larva-208, ha compromesso il gioco Chemia, titolo in accesso anticipato su Steam sviluppato da Aether Forge Studios. L'attacco, confermato dagli analisti di Prodaft, ha visto l’iniezione nel gioco di due differenti malware info-stealer, sorprendendo gli utenti che scaricavano quello che sembrava un innocuo titolo survival/crafting.

Secondo quanto riferito, il 22 luglio EncryptHub ha aggiunto ai file di Chemia il malware HijackLoader (CVKRUTNP.exe), un loader che si assicura la persistenza sul dispositivo compromesso e provvede al download automatico del Vidar infostealer (v9d9d.exe), noto per la sua capacità di trafugare credenziali e altre informazioni sensibili. I ricercatori hanno scoperto che per la comunicazione con i server di comando e controllo (C2) veniva utilizzato un canale Telegram.

A tre ore dal primo attacco, un secondo componente dannoso è stato aggiunto tramite la DLL cclib.dll: si tratta di Fickle Stealer, malware in grado di raccogliere dati da browser web, come account, credenziali di accesso, cookie e dettagli di wallet di criptovalute. Fickle Stealer viene richiamato da uno script PowerShell (worker.ps1) che scarica il payload principale dal sito soft-gets[.]com, dimostrando un’architettura modulare e altamente adattabile della campagna malevola.

Il punto di accesso privilegiato offerto da una piattaforma nota, consolidata e ritenuta affidabile come Steam, unito all’apparente legittimità del file eseguibile compromesso, ha creato le condizioni ideali per una campagna di social engineering efficace, che sfrutta la fiducia degli utenti nella piattaforma stessa invece di cercare di manipolarla tramite le normali tecniche di phishing. Per i giocatori, il malware resterà invisibile poiché gira in background senza influire sulle prestazioni del titolo e senza segnali evidenti di infezione. Coloro che hanno semplicemente attivato la funzionalità di “Playtest” gratuita si sono così inconsapevolmente esposti a software pericolosi, potenzialmente in grado di compromettere la sicurezza dei loro dispositivi e dati personali.

La singolare figura di EncryptHub è nota per un atteggiamento ambiguo: il gruppo, infatti, è stato associato sia allo sfruttamento attivo di vulnerabilità zero-day su Windows, sia alla segnalazione responsabile alla stessa Microsoft di gravi falle di sicurezza, alternando quindi attività criminali e collaborazioni con bug bounty program.

Non è ancora chiaro come EncryptHub abbia avuto la possibilità di inserire i file malevoli nei progetti di Chemia: una delle ipotesi avanzate dagli esperti è la presenza di un complice interno al team di sviluppo; al momento Aether Forge Studios non ha rilasciato alcuna dichiarazione pubblica sui propri canali ufficiali.

Quello di Chemia rappresenta il terzo caso solo nel 2025 di diffusione di malware tramite giochi su Steam. Episodi analoghi avevano già interessato “Sniper: Phantom’s Resolution” a marzo e “PirateFi” a febbraio, sempre titoli in accesso anticipato e dunque soggetti a procedure di revisione meno stringenti dalla piattaforma: trattandosi di opere "work in progress", si raccomanda agli utenti massima prudenza nell’installazione di giochi non ancora rilasciati in versione stabile.

Prodaft ha condiviso gli indicatori di compromissione per consentire alle potenziali vittime (cioè a chi ha scaricato Chemia) di effettuare verifiche di sicurezza sui propri sistemi.

I migliori sconti su Amazon oggi

LG SQC2 Soundbar TV 300W, 2.1 Canali con Subwoofer Wireless, Soundbar Dolby Digital, Bluetooth, Ingresso Ottico, Ingresso AUX 3,5mm, USB

99.00 Compra ora

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

29.99 35.99 Compra ora
-33%

FRITZ!Repeater 1200 AX Edition International, Ripetitore - Wi-Fi 6 extender Dual Band con 2.400 Mbit/s (5 GHz) & 600 Mbit/s (2,4 GHz), Mesh, Access Point, 1x Gigabit LAN, Interfaccia in italiano

95.99 63.99 Compra ora
2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
UtenteHD25 Luglio 2025, 09:31 #1
Tutta questa infinita' di monnezza di disonesti sta rovinando ogni cosa e per le misure sempre piu' stringenti per proteggersi rovinano chi segue le regole in ogni ambito e soprattutto in ogni Tecnologia, sempre piu' regole, piu' controlli e bye bye privacy.

per articolo mi spiace molto, uno potrebbe dire non prendete mai i giochi early eccess, day one, ecc..
Mah? Non si usa piu' l'antivirus e firewall a parte? Dopo aver scaricato un gioco, anche se lo avvio su Linux che e' Win avviato sol suo Steam/Proton, io lo scansiono sempre con Antivirus non si sa mai, mai dare nulla per scontato in sicurezza. Forse non insegnano piu' a stare attenti, boh.
Grazie mille per articolo, staro' piu' attento, non si sa mai anche se Linux.
Titanox225 Luglio 2025, 09:54 #2
lo dico da anni il sistema early access e crowfunding va ABOLITO per 3 giochi su 100 che vengono effettivamente completati non ne vale la pena.
Certo che se ogni volta la gente compra il problema non è l'ea ma la testa delle persone e li di speranza o rimedio non esiste

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^