Haittaohjelma Steam-pelissä
Ennen julkaisua ollut peli, joka julkaistiin johtavalla PC-alustalla Steam, sisälsi haittaohjelmaa, joka oli suunniteltu kohdistumaan uhreilta kryptovaluuttalompakoihin ja henkilökohtaisiin tietoihin, kertoo kyberturvallisuusyritys Prodaft.
Pelin tiedot
Chemia, Aether Forge Studiosin kehittämä selviytymispeli, ladattiin kyberrikollisryhmä EncryptHubin (tunnetaan myös nimellä Larva-208) toimesta 22. heinäkuuta kolmen tyyppisen haittaohjelman kanssa:
- Hijack Loader: mahdollistaa hakkereiden asentaa yksityisyyttä rikkovia ohjelmia tartunnan saaneelle laitteelle.
- Fickle Stealer: pyrkii hyödyntämään digitaalisia omaisuuslompakoita.
- Vidar Stealer: pääsee käsiksi käyttäjätietoihin verkkoselaimista, salasanojen hallintaohjelmista ja muista sovelluksista.
Reaktiot ja seuraukset
Teknologiakanava Bleeping Computer oli ensimmäinen, joka raportoi väitetystä haittaohjelmalla saastuneesta pelistä. Raportin jälkeen Steam näyttää poistaneen Chemian alustaltaan. Linkki peliin ohjaa vierailijat Steamin etusivulle. Steam ei heti vastannut Decryptin kyselyyn pelin ilmeisestä poistamisesta.
Kyberuhat ja tilastot
Haittaohjelman näyttäisi olevan yhteydessä Telegram-kanavaan, jossa kyberrikolliset voivat hallita ohjelmistoa, varastaa tietoja ja käynnistää hyökkäyksiä, Prodaftin mukaan. Steamin turvallisuushuoli tulee globaalin kyberhyökkäysten nousun keskellä. Haittaohjelmatartunnat ovat nousseet 87 % viimeisten 10 vuoden aikana, kertoo Statistan kokoama data.
Globaalin kybertalouden tutkija Cybersecurity Ventures ennustaa, että kyberrikollisuus aiheuttaa 10,5 biljoonan dollarin vahingot vuoteen 2025 mennessä, kun se oli 3 biljoonaa dollaria vuonna 2015.
Aiempia tapauksia
EncryptHub käynnisti viime vuonna samankaltaisen haittaohjelman kanssa kohdennetun phishing- ja sosiaalisen manipuloinnin kampanjan, joka vaaransi yli 600 organisaatiota. Globaalin hyökkäysten nousun keskellä Steam on kohdannut useita tapauksia haittaohjelmien tunkeutumisesta peleihin sen Early Access -alustalla.
Maaliskuussa haitallista ohjelmistoa löydettiin pelistä Sniper: Phantom’s Resolution. Kuukautta aiemmin ilmestyi raportteja, että peli PirateFi näytti sisältävän Windows-pohjaista haittaohjelmaa, joka oli suunniteltu keräämään arkaluontoisia tietoja tietämättömien lataajien laitteista.
Steam ei heti vastannut Decryptin pyyntöön kommentoida prosessiaan videopelejä arvioidessaan Early Access -alustallaan.
