بدافزارهای پنهان در بازی Chemia در استیم بهطور مخفیانه به دستگاه شما نفوذ میکنند؛ پس حواستان به این تهدید امنیتی باشد!
به گزارش تکناک، شرکت امنیت سایبری Prodaft اخیراً فاش کرد که بازی Early Access به نام Chemia در پلتفرم استیم بهطور پنهانی سه نوع بدافزار خطرناک را در دل خود جای داده بود. این بدافزارها شامل دو ابزار سرقت اطلاعات با نامهای Fickle Stealer و Vidar Stealer و یک در پشتی برای نصب بدافزارهای بعدی با نام HijackLoader بودند.
Chemia که بهعنوان بازی بقا و ساختوساز در دنیایی نابودشده بهدنبال فاجعه طبیعی معرفی شده بود، تنها برای کاربرانی که درخواست دسترسی به نسخه آزمایشی را ثبت میکردند، قابلیت اجرا داشت و بهصورت عمومی منتشر نشده بود. همین موضوع نگرانیها درباره نیت توسعهدهنده و پنهانسازی بدافزار در نسخه بازی را افزایش داده است.
به گفته Prodaft، ابزارهای Fickle Stealer و Vidar Stealer با هدف سرقت دادههای کاربران شامل کیفپولهای رمزارز، اطلاعات مرورگرهای وب، گذرواژهها و اطلاعات اپلیکیشنهای دیگر طراحی شدهاند. HijackLoader نیز امکان نصب بدافزارهای اضافی در سیستم قربانی را در آینده فراهم میکرد.
به نقل از تامزهاردور، بازی Chemia تا صبح روز ۲۵ جولای ۲۰۲۵ در استیم موجود بود؛ اما پساز انتشار هشدار Prodaft، بدون اطلاعرسانی عمومی از پلتفرم حذف شد. توسعهدهنده بازی با نام Aether Forge Studios معرفی شده بود؛ اما نشانهای از فعالیت رسمی این استودیو در وبسایتها یا شبکههای اجتماعی یافت نشد. همین نبود شفافیت هویت توسعهدهنده به نگرانیها درباره ماهیت واقعی این پروژه دامن زده است.
همچنین، Prodaft شاخصهای نفوذ (IOC) مربوط به نسخههای کشفشده این بدافزارها را در پلتفرم گیتهاب منتشر کرد. این شاخصها بخشی از تحقیقات گستردهتری درباره گروهی با نام EncryptHub هستند که از اواخر ژوئن ۲۰۲۴، مجموعهای از حملات فیشینگ هدفمند و پیچیده را آغاز کردهاند.
حادثه مذکور یادآور این نکته مهم است که اعتماد صرف به پلتفرمهای مشهور مانند استیم نمیتواند تضمینی برای امنیت نرمافزارها باشد؛ بهویژه زمانی که محصول را توسعهدهندهای ناشناس و بیسابقه ارائه میدهد. کاربران باید همواره در برابر منابع نرمافزاری و نشانههای مشکوک هوشیار باشند.
