A veces, obtener más de lo que pidiste es bueno. Encontrar efectivo en una chaqueta que no ha usado en mucho tiempo, obteniendo una nugget de pollo adicional en el drive-thru, descubriendo una canción oculta en un álbum, esas son sorpresas agradables. Este no es: una firma de inteligencia de amenazas cibernéticas llamada ProDaft reveló que “Chemia”, un juego previamente disponible a través del programa de acceso temprano de Steam, enviado con tres cepas de malware.
“Chemia” se describió en su página de Steam como “un juego de manejo de supervivencia apasionante ambientado en un mundo devastado por un desastre natural catastrófico”, que requiere que los jugadores “recolecten recursos, creen equipos vitales y navegen por este mundo peligroso si [they] Espero sobrevivir. “El juego no estaba disponible públicamente, los usuarios de la sonrisa tenían que solicitar acceso a la prueba de juego, lo que hace que el hecho de que contenía malware pareciera aún más sórdido.
ProDaft dijo que “Chemia” se envió con el roblo, Vidar Stealer y Hjackloader Malware. Los dos primeros son infantes de infantes que buscan comprometer las billeteras de criptomonedas de una víctima, así como los datos de los usuarios de los navegadores web, los administradores de contraseñas y otras aplicaciones; El último se puede usar para implementar otro malware en el futuro.
¿Jugaste a Chemia en Steam? 🎮 Entonces deberías estar preocupado. La modificación del juego de Larva-208 para distribuir Fickle Stealer, Hijackloader y Vidar demuestra una tendencia preocupante.23 de julio de 2025
“Chemia” todavía estaba disponible en Steam la mañana del 25 de julio, dos días después de que ProDaft compartió sus hallazgos, pero se eliminó en algún momento durante el proceso de escribir esta publicación. El desarrollador figuraba como Aether Forge Studios, pero no pude encontrar ningún sitio web, perfiles de redes sociales u otras referencias en línea con ese nombre con referencias específicas a “Chemia”.
Este incidente debe servir como un recordatorio útil para no asumir que el software es seguro simplemente porque se distribuye a través de una plataforma de confianza como Steam, especialmente si es ofrecido por un desarrollador desconocido que de otra manera no parece existir. (Especialmente si el mismo nombre está siendo utilizado por otros grupos que no tienen vínculos claros con el juego).
Los indicadores compartidos de compromiso (COI) de ProductAft relacionados con las versiones del roble, Vidar Stealer y Hyjackloader que estaban incrustados en “Chemia” en Github. La compañía incluía estos COI como parte de una colección más amplia de materiales relacionados con la actividad de un grupo llamado CiCryPTHUB que ha llevado a cabo “ataques de phishing de lanza altamente sofisticados” desde al menos el 26 de junio de 2024.
Seguir Hardware de Tom en Google News Para obtener nuestras noticias, análisis y revisiones actualizadas en sus feeds. Asegúrese de hacer clic en el botón Forzar.
