Станом на кінець червня вартість вкраденої криптовалюти сягнула $3 млрд, що перевищило суму втрат за весь попередній рік. І це далеко не кінець. Кіберзлочинець, відомий як EncryptHub (або Larva-208) використав популярну ігрову платформу Steam для поширення програм-викрадачів інформації.
Chemia — пригодницька гра на виживання, яка занурює гравця у світ, спустошений катастрофічним природним лихом. Гра не була офіційно випущена, але була в ранньому доступі. Такий підхід допомагає розробникам отримувати постійні відгуки від спільноти для пошуку помилок, балансування геймплею та покращень.
Перше інфікування файлів гри Chemia відбулося 22 липня. EncryptHub додав троянський завантажувач, який запускається разом з основною програмою. Завантажувач закріплюється на ураженій машині та поширює Fickle Stealer, HijackLoader та Vidar. Vidar — це викрадач інформації, який використовує публічні мережі як частини своєї інфраструктури Command & Control (C2)
HijackLoader — це завантажувач шкідливого ПЗ, який використовується для завантаження додаткового шкідливого ПЗ (наприклад, троянів як Danabot або RedLine) на заражені комп’ютери. Fickle stealer — це відносно новий викрадач інформації, який використовує PowerShell скрипти для обходу контролю облікових записів користувачів (UAC) і може викрадати конфіденційні файли, системну інформацію, дані, збережені в браузері, деталі криптовалютних гаманців та багато іншого.
Залежно від того, що зберігається на зараженому пристрої, геймерам можуть загрожувати прямі фінансові збитки до крадіжки особистих даних.
Наразі Chemia зі Steam видалено. А на SteamDB гру позначили як потенційно небезпечну.
Джерело: Prodaft
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.