Группа хакеров EncryptHub, известная также как Larva-208, использовала игру Chemia на платформе Steam для распространения вредоносного ПО. Об этом сообщили специалисты компании Prodaft. Согласно их данным, 22 июля 2025 года злоумышленники встроили в файлы Chemia вредоносную программу HijackLoader (под видом файла CVKRUTNP.exe). После загрузки она устанавливала на устройства жертв два инфостилера — Fickle Stealer и Vidar Stealer.
Такие программы позволяют хакерам похищать личную информацию пользователей, в том числе данные от криптокошельков. Пока неясно, сколько человек пострадало и каков масштаб потенциального ущерба.
Игра Chemia представляет собой выживалку от студии Aether Forge Studios. На момент публикации отчета она находилась в стадии раннего доступа и распространялась бесплатно. Позже проект удалили со Steam.
По информации Prodaft, эта же группировка использовала подобное вредоносное ПО в 2024 году, атаковав 618 организаций по всему миру. Новый инцидент подчеркивает нестандартный подход EncryptHub, который объединяет вредоносное ПО с элементами социальной инженерии.
Эксперты компании объяснили:
«Инфицированный файл выглядит легитимно для обычного пользователя, скачивающего игру через Steam. Это делает его мощным инструментом социальной инженерии, который опирается на доверие к платформе, а не на традиционные трюки с фишингом».
Ранее уже были зафиксированы аналогичные случаи: через игры Sniper: Phantom’s Resolution и PirateFi также распространялись вирусы. Обе игры, как и Chemia, были размещены в раннем доступе.
источник
уникальность
