據bleepingcomputer報道，一個名為“EncryptHub”的黑客組織近日通過篡改Steam平臺上的搶先體驗游戲，將信息竊取類惡意軟件悄然植入其中，試圖入侵毫無防備的玩家設備。

這起事件發(fā)生在名為《Chemia》的生存建造類游戲上。該游戲由開發(fā)商“Aether Forge Studios”制作，目前處于搶先體驗階段，尚未公布正式發(fā)售日期。根據網絡安全公司Prodaft的情報，這次安全漏洞首次出現在7月22日，當天EncryptHub將名為HijackLoader（CVKRUTNP.exe）的惡意程序嵌入到了游戲文件中。該惡意程序一旦運行，會在受害者設備上建立持久駐留機制，并進一步下載名為Vidar的信息竊取工具（v9d9d.exe）。

研究人員發(fā)現，相關惡意程序通過一個Telegram頻道獲取其命令與控制（C2）服務器的地址。僅僅三小時后，第二個名為Fickle Stealer的惡意程序也被加入游戲中，通過一個DLL文件（cclib.dll）注入系統，并利用PowerShell腳本（worker.ps1）從“soft-gets\[.]com”下載其主載荷。

Fickle Stealer屬于信息竊取類木馬，可收集用戶在九游中存儲的各類敏感信息，包括賬號密碼、自動填充數據、Cookie以及加密貨幣錢包內容等。

值得注意的是，EncryptHub并非首次使用這套攻擊組合。早在去年，他們便曾發(fā)動大規(guī)模釣魚和社交工程攻擊，成功入侵了全球600多家機構。Prodaft指出，這一黑客組織十分特殊——他們一方面利用Windows漏洞進行惡意攻擊，另一方面卻也曾向微軟報告過關鍵安全漏洞，具有雙重身份。

Prodaft在報告中指出：“被篡改的游戲可執(zhí)行文件表面上看起來合法，下載自Steam也增強了用戶信任，因此具備極強的社交工程欺騙效果?！毖芯咳藛T警告稱：“當用戶點擊這款游戲的試玩版時，實際上是在下載安裝惡意軟件?！?/p>

據介紹，該惡意軟件會在后臺靜默運行，不影響游戲本身的性能表現，因此玩家很難察覺異常。目前尚不清楚EncryptHub是如何將惡意文件嵌入游戲項目中的，一種可能性是有“內鬼”協助完成注入。而開發(fā)商方面至今未在Steam頁面或社交平臺發(fā)布任何官方聲明。