7月27日，網(wǎng)絡(luò)安全機構(gòu)Prodaft披露，一款名為Chemia的EA階段游戲在Steam平臺遭到黑客組織攻擊，其游戲文件被植入三種不同類型的惡意程序。此次安全事件發(fā)生在7月22日，攻擊者為黑客團體EncryptHub。

攻擊者首先在游戲文件中植入名為HijackLoader的惡意軟件，該程序具備在受感染設(shè)備上建立持久駐留的能力，并可進一步下載名為“Vidar Stealer”的信息竊取工具，用于收集系統(tǒng)中的敏感數(shù)據(jù)。

在初次植入僅三小時后，攻擊者再次通過名為“cclib.dll”的DLL文件部署了另一種竊密程序“Fickle Stealer”。同時，一段PowerShell腳本“worker.ps1”被用于從“soft-gets[.]com”遠程獲取該竊密程序的主模塊。Fickle Stealer主要針對九游保存的登錄憑證、自動填充數(shù)據(jù)、Cookies以及加密貨幣錢包信息進行竊取。

據(jù)調(diào)查，EncryptHub此前曾在去年利用類似技術(shù)發(fā)起大范圍釣魚攻擊和社會工程行動，波及全球超過六百家組織機構(gòu)。

Prodaft指出，從平臺下載的游戲可執(zhí)行文件外觀上與正常程序無異，這種攻擊方式充分利用了用戶對正規(guī)數(shù)字分發(fā)平臺的信任，而非依賴傳統(tǒng)欺騙手段。研究人員警告，當用戶點擊免費試玩內(nèi)容時，實際獲取的可能是偽裝成合法游戲的惡意軟件。

該惡意程序在運行過程中不會影響游戲本身的性能表現(xiàn)，能夠在后臺隱秘執(zhí)行，使得大多數(shù)玩家難以察覺異常。目前尚未明確攻擊者是如何將惡意代碼注入游戲項目的，但不排除存在內(nèi)部人員協(xié)助的可能性。

Chemia由Aether Forge Studios開發(fā)，是一款設(shè)定在后末日環(huán)境下的生存建造類模擬游戲。事件發(fā)生后，該游戲已從Steam平臺下架，但開發(fā)團隊尚未就此發(fā)布任何公開說明。