Steam暗藏病毒陷阱 黑客植入竊取器 玩家毫無察覺

據(jù)bleepingcomputer報道，一個名為“EncryptHub”的黑客組織近日通過篡改Steam平臺上的搶先體驗游戲，將信息竊取類惡意軟件悄然植入其中，試圖入侵毫無防備的玩家設(shè)備。

這起事件發(fā)生在名為《Chemia》的生存建造類游戲上。該游戲由開發(fā)商“Aether Forge Studios”制作，目前處于搶先體驗階段，尚未公布正式發(fā)售日期。根據(jù)網(wǎng)絡(luò)安全公司Prodaft的情報，這次安全漏洞首次出現(xiàn)在7月22日，當(dāng)天EncryptHub將名為HijackLoader（CVKRUTNP.exe）的惡意程序嵌入到了游戲文件中。該惡意程序一旦運行，會在受害者設(shè)備上建立持久駐留機制，并進(jìn)一步下載名為Vidar的信息竊取工具（v9d9d.exe）。

研究人員發(fā)現(xiàn)，相關(guān)惡意程序通過一個Telegram頻道獲取其命令與控制（C2）服務(wù)器的地址。僅僅三小時后，第二個名為Fickle Stealer的惡意程序也被加入游戲中，通過一個DLL文件（cclib.dll）注入系統(tǒng)，并利用PowerShell腳本（worker.ps1）從“soft-gets\[.]com”下載其主載荷。

Fickle Stealer屬于信息竊取類木馬，可收集用戶在九游中存儲的各類敏感信息，包括賬號密碼、自動填充數(shù)據(jù)、Cookie以及加密貨幣錢包內(nèi)容等。

值得注意的是，EncryptHub并非首次使用這套攻擊組合。早在去年，他們便曾發(fā)動大規(guī)模釣魚和社交工程攻擊，成功入侵了全球600多家機構(gòu)。Prodaft指出，這一黑客組織十分特殊——他們一方面利用Windows漏洞進(jìn)行惡意攻擊，另一方面卻也曾向微軟報告過關(guān)鍵安全漏洞，具有雙重身份。

Prodaft在報告中指出：“被篡改的游戲可執(zhí)行文件表面上看起來合法，下載自Steam也增強了用戶信任，因此具備極強的社交工程欺騙效果?！毖芯咳藛T警告稱：“當(dāng)用戶點擊這款游戲的試玩版時，實際上是在下載安裝惡意軟件。”

據(jù)介紹，該惡意軟件會在后臺靜默運行，不影響游戲本身的性能表現(xiàn)，因此玩家很難察覺異常。目前尚不清楚EncryptHub是如何將惡意文件嵌入游戲項目中的，一種可能性是有“內(nèi)鬼”協(xié)助完成注入。而開發(fā)商方面至今未在Steam頁面或社交平臺發(fā)布任何官方聲明。