IT 之家 7 月 27 日消息，网络安全公司 Prodaft 发现，Steam 上一款尚处于 EA 抢先体验阶段的游戏 ——《Chemia》被黑客组织入侵，并植入了三种恶意软件。

据称，此次入侵发生于 7 月 22 日，黑客组织 EncryptHub 在游戏文件中添加了恶意软件 HijackLoader，可在受害者设备端建立持久化机制并下载 "Vidar Stealer" 信息窃取程序。

仅 3 小时后，黑客又通过 DLL 文件 "cclib.dll" 植入 "Fickle Stealer"，通过 PowerShell 脚本 "worker.ps1" 从 "soft-gets [ . ] com" 获取主程序。Fickle Stealer 专门窃取浏览器存储的账户登录凭证、自动填充信息、Cookies 及加密货币钱包数据。

据称，EncryptHub 去年曾使用同一程序发动大规模钓鱼攻击与社工活动，导致全球超六百家机构受侵害。

Prodaft 表示：" 从 Steam 下载的用户看到的可执行文件看似合法，这种手段有效利用了平台信任而非传统欺骗技术。" 研究人员强调：" 当用户点击免费游戏区的试玩版时，实际下载的却是恶意软件。"

Prodaft 解释称，恶意程序在后台运行不影响游戏性能，导致玩家难以察觉入侵。目前尚不清楚黑客如何将恶意文件植入游戏项目，可能涉及内部人员协助。

该游戏由 Aether Forge Studios 开发，截至 IT 之家发稿已经从 Steam 下架，但未发布任何官方声明。

参考资料：