近期,网络安全领域的专家Prodaft揭露了一起针对Steam平台上热门抢先体验游戏《Chemia》的黑客攻击事件。这款由Aether Forge Studios开发的游戏不幸成为黑客组织EncryptHub的目标,其游戏文件被非法植入三款恶意软件。
据Prodaft介绍,此次攻击事件发生在7月22日。EncryptHub首先在游戏安装包中藏匿了名为HijackLoader的恶意软件,该软件能在受害者设备上建立长期存在的机制,并悄无声息地下载“Vidar Stealer”信息窃取程序。这一步骤为黑客后续的行动铺平了道路。
仅仅三个小时之后,黑客的攻击行动进一步升级。他们通过名为“cclib.dll”的动态链接库文件植入了另一款名为“Fickle Stealer”的恶意软件,同时利用一个名为“worker.ps1”的PowerShell脚本从“soft-gets[.]com”网站下载并执行主程序。Fickle Stealer以其强大的数据窃取能力著称,能够盗取浏览器中存储的账户登录信息、自动填充数据、cookies以及加密货币钱包数据。
值得注意的是,EncryptHub并非首次在网络安全领域兴风作浪。据Prodaft透露,该黑客组织去年就曾利用同一套程序发动过大规模的钓鱼攻击和社会工程学活动,导致全球范围内超过六百家机构遭受侵害。
在这次针对《Chemia》游戏的攻击中,黑客巧妙地利用了Steam平台的信任机制。Prodaft的研究人员指出,对于从Steam下载游戏的用户而言,他们看到的可执行文件看似完全合法,毫无异样。这种攻击手段摒弃了传统的欺骗技术,而是利用了平台本身的信任基础,使得用户在毫不知情的情况下下载了恶意软件。
更令人担忧的是,这些恶意软件在后台运行时并不会对游戏性能产生任何影响,因此玩家很难察觉到自己的设备已经被入侵。Prodaft表示,目前尚不清楚黑客是如何将这些恶意文件植入到游戏项目中的,但这一过程可能涉及到了游戏开发团队内部人员的协助。
在事件曝光后,《Chemia》游戏已经从Steam平台下架,但截至目前,开发团队Aether Forge Studios尚未发布任何官方声明对此事进行回应。
