Steam-peli, joka sisältää haittaohjelmaa, kohdistuu kryptovaluuttalompakoihin ja kerää henkilökohtaisia tietoja

Haittaohjelma Steam-pelissä

Ennen julkaisua ollut peli, joka julkaistiin johtavalla PC-alustalla Steam, sisälsi haittaohjelmaa, joka oli suunniteltu kohdistumaan uhreilta kryptovaluuttalompakoihin ja henkilökohtaisiin tietoihin, kertoo kyberturvallisuusyritys Prodaft.

Pelin tiedot

Chemia, Aether Forge Studiosin kehittämä selviytymispeli, ladattiin kyberrikollisryhmä EncryptHubin (tunnetaan myös nimellä Larva-208) toimesta 22. heinäkuuta kolmen tyyppisen haittaohjelman kanssa:

Hijack Loader: mahdollistaa hakkereiden asentaa yksityisyyttä rikkovia ohjelmia tartunnan saaneelle laitteelle.
Fickle Stealer: pyrkii hyödyntämään digitaalisia omaisuuslompakoita.
Vidar Stealer: pääsee käsiksi käyttäjätietoihin verkkoselaimista, salasanojen hallintaohjelmista ja muista sovelluksista.

Reaktiot ja seuraukset

Teknologiakanava Bleeping Computer oli ensimmäinen, joka raportoi väitetystä haittaohjelmalla saastuneesta pelistä. Raportin jälkeen Steam näyttää poistaneen Chemian alustaltaan. Linkki peliin ohjaa vierailijat Steamin etusivulle. Steam ei heti vastannut Decryptin kyselyyn pelin ilmeisestä poistamisesta.

Kyberuhat ja tilastot

Haittaohjelman näyttäisi olevan yhteydessä Telegram-kanavaan, jossa kyberrikolliset voivat hallita ohjelmistoa, varastaa tietoja ja käynnistää hyökkäyksiä, Prodaftin mukaan. Steamin turvallisuushuoli tulee globaalin kyberhyökkäysten nousun keskellä. Haittaohjelmatartunnat ovat nousseet 87 % viimeisten 10 vuoden aikana, kertoo Statistan kokoama data.

Globaalin kybertalouden tutkija Cybersecurity Ventures ennustaa, että kyberrikollisuus aiheuttaa 10,5 biljoonan dollarin vahingot vuoteen 2025 mennessä, kun se oli 3 biljoonaa dollaria vuonna 2015.

Aiempia tapauksia

EncryptHub käynnisti viime vuonna samankaltaisen haittaohjelman kanssa kohdennetun phishing- ja sosiaalisen manipuloinnin kampanjan, joka vaaransi yli 600 organisaatiota. Globaalin hyökkäysten nousun keskellä Steam on kohdannut useita tapauksia haittaohjelmien tunkeutumisesta peleihin sen Early Access -alustalla.

Maaliskuussa haitallista ohjelmistoa löydettiin pelistä Sniper: Phantom’s Resolution. Kuukautta aiemmin ilmestyi raportteja, että peli PirateFi näytti sisältävän Windows-pohjaista haittaohjelmaa, joka oli suunniteltu keräämään arkaluontoisia tietoja tietämättömien lataajien laitteista.

Steam ei heti vastannut Decryptin pyyntöön kommentoida prosessiaan videopelejä arvioidessaan Early Access -alustallaan.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Huajian Medical tekee yhteistyötä ETHK Groupin kanssa kehittääkseen blockchain-rahoitus-ekosysteemiä

Huajian Medicalin Yhteistyö ETHK Groupin Kanssa Huajian Medical (01931.HK) on ilmoittanut yhteistyöstään globaalin blockchain-rahoitus-ekosysteemin sijoitusholding-ryhmän, ETHK Groupin, kanssa. Yhteistyön tavoitteena on perustaa ’ETHK’-brändi ja määritellä viisi keskeistä pilaria blockchain-rahoitus-ekosysteemille. Keskeiset Pilarit Ensimmäinen

El Salvador korostaa, että bitcoin-pankit perustetaan tänä vuonna

Bitcoin-pankkien perustaminen El Salvadorissa Juhliessaan maan bitcoin-lain hyväksymisen neljättä vuotta, El Salvadorin viranomaiset ilmoittivat, että bitcoin-pankkien perustaminen on pian toteutumassa. El Salvador hyväksyi Investointipankkilain elokuussa, mikä avasi ovet yksityisille bitcoin-investointipankeille. Tämä keskiamerikkalainen

Dave Ramsey: Kryptovaluutta on Tyhmempää Kuin Roska

David Ramsey ja kryptovaluutat David Lawrence Ramsey III, amerikkalainen radiohenkilö (The Ramsey Show), talouskommentaattori ja Ramsey Solutionsin perustaja, on voimakkaasti kritisoinut kryptovaluuttoja. Hän on todennut, että vaikka kryptovaluutat saattavat tulevaisuudessa tulla laillisiksi,

Pakistan kutsuu kansainvälisiä kryptoyrityksiä hakemaan toimilupia: Raportti

Kryptoliiketoiminnan avautuminen Pakistanissa Pakistan on avannut ovensa kansainvälisille kryptoliiketoimille, kutsuen johtavia pörssejä ja virtuaalisten omaisuuspalvelujen tarjoajia (VASP) hakemaan lupia uuden liittovaltion sääntelyjärjestelmän alaisuudessa. Lauantaina Pakistanin virtuaalisten omaisuusasioiden sääntelyviranomainen (PVARA) kehotti suuria kryptoyrityksiä

Ethereum Foundation esittelee ’Privacy Stewards for Ethereum’ -aloitteen ja tiekartan

Ethereum Foundationin uusi tiekartta Ethereum Foundation on julkaissut tiekartan, jonka tavoitteena on tuoda päätepisteestä päätepisteeseen ulottuvia yksityisyysominaisuuksia Ethereum-verkkoon, joka on kerros-1 (L1) älysopimuslohkoketju. Aloite, joka tunnettiin aiemmin nimellä ”Privacy & Scaling Explorations”,

US dollarin stablecoinien ‘loppupeli’ ilman tickeriä — Web3-johtaja

Dollaripohjaiset Stablecoinit ja Tulevaisuus Dollaripohjaiset stablecoinit saattavat lopulta menettää yksittäiset tickerinsä, kun pörssit abstrahoivat eri nimellisarvoiset stabletokenit taustalla ja esittävät käyttäjille vain “USD”-vaihtoehdon, kertoo Mert Mumtaz, etämenettelykutsun (RPC) solmupalvelun Helius toimitusjohtaja. Stablecoin-sektorin

Shiba Inu -tiimi jäädyttää 4,6 miljoonaa BONE-tokenia Shibarium-sillan hyökkäyksen jälkeen

Shiba Inu -kehitystiimi reagoi hyökkäykseen Shiba Inu -kehitystiimi on jäädyttänyt 4,6 miljoonaa BONE-tokenia sen jälkeen, kun lohkoketjuturvayritys PeckShield tunnisti monimutkaisen hyökkäyksen, joka kohdistui Shibarium-sillan infrastruktuuriin. Turvahyökkäys sai kehittäjät ryhtymään välittömiin toimiin suojellakseen

Bitcoin.com Käynnistää Varainkeruun Tukeakseen Charlie Kirkin Perhettä Bitcoin- ja Kryptolahjoituksilla

Varainkeruu Charlie Kirkin Perheen Tukemiseksi Bitcoin.com ilmoitti tänään käynnistävänsä erityisen varainkeruun tukeakseen Charlie Kirkin perhettä hänen traagisen poismenonsa jälkeen. Aloite kutsuu globaalia kryptoyhteisöä osallistumaan lahjoituksilla käyttäen Bitcoinia ja muita johtavia digitaalisia omaisuuksia,

Uusi standardi Ethereumille: RWA-tokenisoinnin selkäranka

Uusi Ethereum-standardi ja tokenisoidut omaisuuserät Uusi standardi muuttaa Ethereumin alustaksi tokenisoitujen omaisuuserien selvittämiselle, poistaen tarpeen kääriä omaisuuseriä tai käyttää siltoja. Uusi Ethereum-standardi, ERC-7943, tulee ajankohtaan, jolloin Nasdaq ilmoitti Yhdysvaltain arvopaperi- ja pörssikomissiolle

Web3-valkoiset hatut ansaitsevat miljoonia, murskaten 300 000 dollarin perinteiset kyberturvallisuuspalkat

Web3:n Hajautettujen Protokollien Haavoittuvuudet Web3:n hajautettujen protokollien haavoittuvuuksia metsästävät huippuvalkoiset hatut ansaitsevat miljoonia, mikä ylittää 300 000 dollarin palkkakaton perinteisissä kyberturvallisuustöissä. ”Kilpailulistamme osoittaa, että tutkijat ansaitsevat miljoonia vuodessa, verrattuna tyypillisiin kyberturvallisuuspalkkoihin, jotka