Игра на Steam оказалась троянским конём: в «Chemia» обнаружены три вредоносные программы

Игра «Chemia», ранее доступная через Steam Playtest, оказалась заражённой сразу тремя разновидностями вредоносного ПО. Специалисты из компании Prodaft сообщили, что в игру были внедрены Fickle Stealer, Vidar Stealer и HijackLoader — инструменты кибершпионажа и дальнейшего заражения систем.

На странице в Steam «Chemia» описывалась как выживающий крафтовый симулятор в постапокалиптическом мире, однако доступ к ней предоставлялся по запросу. Несмотря на это, установочный файл содержал вредоносный код. Fickle Stealer и Vidar Stealer нацелены на кражу данных: паролей, информации из браузеров и криптокошельков. HijackLoader, в свою очередь, используется для дальнейшего внедрения дополнительного вредоносного ПО.

Разработчиком числилась Aether Forge Studios, но компания не имеет явных следов в сети, что вызывает подозрения. Игра была удалена из Steam 25 июля, спустя два дня после публикации отчёта Prodaft, однако успела заразить системы ряда пользователей.

Этот случай подчёркивает, что даже проверенные платформы не гарантируют безопасность ПО, особенно если речь идёт о неизвестных разработчиках без репутации. Prodaft добавила индикаторы компрометации (IoC) на GitHub, что поможет специалистам по безопасности выявлять заражённые системы.