شرکت امنیت سایبری Prodaft اخیرا کشف کرده است بازی Chemia که قبلا از طریق دسترسی زودهنگام استیم در دسترس بود، شامل سه نوع بدافزار Fickle Stealer و Vidar Stealer و HijackLoader بوده است.

این بازی در ظاهر عنوانی در سبک بقا و ساخت‌ و ساز توصیف می‌شد که در دنیایی ویران‌ شده پس از یک فاجعه طبیعی جریان دارد، اما در واقع حاوی بدافزارهایی بود که اطلاعات حساس کاربران را هدف قرار می‌دادند.

باید گفت Fickle Stealer و Vidar Stealer دو ابزار نفوذ اطلاعات هستند که توانایی سرقت داده‌های مرورگرها، نرم‌افزارهای مدیریت رمز عبور و کیف‌ پول‌های رمزارز را دارند. بدافزار HijackLoader هم می‌تواند در آینده برای اجرای بدافزارهای دیگر مورد استفاده قرار گیرد.

نکته نگران‌کننده اینجاست که کاربران برای شرکت در تست بازی باید دسترسی را به‌ صورت دستی درخواست می‌کردند یعنی توسعه‌دهندگان به‌ صورت هدفمند اقدام به آلوده‌سازی کرده‌اند.

این بازی تا صبح ۳ مرداد همچنان در فروشگاه استیم موجود بود، دو روز پس از آنکه Prodaft یافته‌های خود را منتشر کرد اما هم‌اکنون از استیم حذف شده است. سازنده بازی با نام Aether Forge Studios معرفی شده بود، اما هیچ وب‌سایت یا اکانت کاربری مشخصی برای این شرکت در فضای مجازی پیدا نشد که به Chemia مربوط باشد.

این اتفاق یادآوری مهمی‌ است که نباید صرفا به‌ دلیل عرضه نرم‌افزار در بستری معتبر مانند استیم آن را امن فرض کرد. کاربران باید به‌ خصوص نسبت به برنامه‌هایی که توسط سازنده‌ای ناشناس ارائه می‌شوند محتاط باشند، حتی اگر این نام در جاهای دیگر هم استفاده شده باشد.

شرکت Prodaft فهرستی از نشانگرهای نفوذ (IOCs) مرتبط با این بدافزارها را در صفحه رسمی خود در GitHub منتشر کرده است که بخشی از مستندات مربوط به فعالیت‌های گروه EncryptHub محسوب می‌شوند، گروهی که از ۵ تیر ۱۴۰۳ تاکنون حملات فیشینگ پیشرفته‌ای را ترتیب داده‌اند.