Malware scoperto nel gioco Chemia su Steam Early Access
Prodaft individua tre tipi di malware nel gioco Chemia, incluso il crypto-jacking e backdoor per ulteriori attacchi.
Un'indagine condotta dalla società di cyber threat intelligence Prodaft ha rivelato che il gioco "Chemia", disponibile su Steam tramite il programma Early Access, è stato distribuito insieme a tre tipi di malware. Questi includono il Fickle Stealer, il Vidar Stealer e il HijackLoader. I primi due sono infostealer progettati per compromettere i portafogli di criptovalute e raccogliere dati sensibili da browser web, gestori di password e altre applicazioni. Il HijackLoader, invece, può essere utilizzato per installare ulteriori malware in futuro.
"Chemia" è stato descritto sulla pagina di Steam come un gioco di sopravvivenza ambientato in un mondo devastato da un disastro naturale, accessibile solo su richiesta attraverso il playtest. Il fatto che contenesse malware rende l'operazione particolarmente insidiosa. Il gioco è stato rimosso da Steam poco dopo la pubblicazione delle scoperte di Prodaft.
Prodaft ha condiviso su GitHub gli indicatori di compromissione (IOCs) associati ai malware scoperti, collegandoli ad un gruppo chiamato EncryptHub, noto per attacchi di spear-phishing sofisticati. L'incidente sottolinea l'importanza di non dare per scontata la sicurezza del software solo perché è distribuito su piattaforme affidabili come Steam, soprattutto se proviene da sviluppatori sconosciuti e senza chiara reputazione online.
Cosa sono i malware Fickle Stealer, Vidar Stealer e HijackLoader trovati nel gioco 'Chemia'?
Fickle Stealer e Vidar Stealer sono malware progettati per rubare informazioni sensibili, come credenziali di accesso e dati dei portafogli di criptovalute, dai browser web e da altre applicazioni. HijackLoader è un loader di malware che può essere utilizzato per installare ulteriori software dannosi sui dispositivi infetti.
Chi è EncryptHub e qual è il suo ruolo nell'incidente legato a 'Chemia'?
EncryptHub, noto anche come Larva-208, è un gruppo di cybercriminali che ha compromesso il gioco 'Chemia' su Steam per distribuire malware agli utenti. Questo gruppo è stato collegato a sofisticati attacchi di spear-phishing e all'uso di software dannosi per rubare informazioni sensibili.
Come è stato distribuito il malware attraverso il gioco 'Chemia' su Steam?
Il malware è stato inserito nei file del gioco 'Chemia' su Steam, consentendo ai cybercriminali di infettare i dispositivi degli utenti che scaricavano e avviavano il gioco. Questo metodo sfrutta la fiducia degli utenti nelle piattaforme di distribuzione di giochi per diffondere software dannoso.
Quali sono le misure di sicurezza che gli utenti possono adottare per proteggersi da malware distribuiti tramite piattaforme di gioco come Steam?
Gli utenti dovrebbero mantenere aggiornati i loro software antivirus, scaricare giochi solo da sviluppatori affidabili e verificare le recensioni e la reputazione dei giochi prima di installarli. Inoltre, è consigliabile monitorare regolarmente il sistema per rilevare attività sospette.
In che modo gli attacchi di spear-phishing sono utilizzati per distribuire malware come quelli trovati in 'Chemia'?
Gli attacchi di spear-phishing mirano a ingannare specifici individui o organizzazioni inducendoli a scaricare e installare software dannoso, spesso attraverso email o messaggi che sembrano provenire da fonti affidabili. Una volta installato, il malware può rubare informazioni sensibili o compromettere ulteriormente il sistema.
Qual è l'impatto degli attacchi di gruppi come EncryptHub sulle organizzazioni e sugli utenti individuali?
Gli attacchi di gruppi come EncryptHub possono portare al furto di dati sensibili, perdite finanziarie e danni alla reputazione per le organizzazioni. Per gli utenti individuali, possono comportare il furto di informazioni personali, accesso non autorizzato ai conti online e potenziali perdite economiche.
