یک بازی در استیم میتواند ذخیره رمزارز شما را سرقت کند!
شامل سه نوع بدافزار است
شرکت امنیت سایبری Prodaft اخیرا کشف کرده است بازی Chemia که قبلا از طریق دسترسی زودهنگام استیم در دسترس بود، شامل سه نوع بدافزار Fickle Stealer و Vidar Stealer و HijackLoader بوده است.
این بازی در ظاهر عنوانی در سبک بقا و ساخت و ساز توصیف میشد که در دنیایی ویران شده پس از یک فاجعه طبیعی جریان دارد، اما در واقع حاوی بدافزارهایی بود که اطلاعات حساس کاربران را هدف قرار میدادند.
باید گفت Fickle Stealer و Vidar Stealer دو ابزار نفوذ اطلاعات هستند که توانایی سرقت دادههای مرورگرها، نرمافزارهای مدیریت رمز عبور و کیف پولهای رمزارز را دارند. بدافزار HijackLoader هم میتواند در آینده برای اجرای بدافزارهای دیگر مورد استفاده قرار گیرد.
نکته نگرانکننده اینجاست که کاربران برای شرکت در تست بازی باید دسترسی را به صورت دستی درخواست میکردند یعنی توسعهدهندگان به صورت هدفمند اقدام به آلودهسازی کردهاند.
این بازی تا صبح ۳ مرداد همچنان در فروشگاه استیم موجود بود، دو روز پس از آنکه Prodaft یافتههای خود را منتشر کرد اما هماکنون از استیم حذف شده است. سازنده بازی با نام Aether Forge Studios معرفی شده بود، اما هیچ وبسایت یا اکانت کاربری مشخصی برای این شرکت در فضای مجازی پیدا نشد که به Chemia مربوط باشد.
این اتفاق یادآوری مهمی است که نباید صرفا به دلیل عرضه نرمافزار در بستری معتبر مانند استیم آن را امن فرض کرد. کاربران باید به خصوص نسبت به برنامههایی که توسط سازندهای ناشناس ارائه میشوند محتاط باشند، حتی اگر این نام در جاهای دیگر هم استفاده شده باشد.
شرکت Prodaft فهرستی از نشانگرهای نفوذ (IOCs) مرتبط با این بدافزارها را در صفحه رسمی خود در GitHub منتشر کرده است که بخشی از مستندات مربوط به فعالیتهای گروه EncryptHub محسوب میشوند، گروهی که از ۵ تیر ۱۴۰۳ تاکنون حملات فیشینگ پیشرفتهای را ترتیب دادهاند.
دیدگاهها و نظرات خود را بنویسید
مطالب پیشنهادی
مطالب مرتبط از نگاه دیجیاتو
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.