I Hacker Utilizzano un Gioco su Steam per Rubare Segretamente i Dati degli Utenti

I hacker hanno utilizzato un gioco su Steam chiamato Chemia per nascondere malware che ruba segretamente i dati dei giocatori

Il gruppo di hacker EncryptHub ha segretamente inserito un malware ruba-informazioni nel gioco Steam in accesso anticipato Chemia, mettendo a rischio i giocatori ignari.

BleepingComputer, che ha riportato per primo questa notizia, spiega che Chemia, un gioco di sopravvivenza e creazione di Aether Forge Studios, è ancora in accesso anticipato e non ha una data di rilascio ufficiale.

Secondo la società di cybersecurity Prodaft, il compromesso è iniziato il 22 luglio quando EncryptHub ha aggiunto dei file malevoli al gioco.

Hai giocato a Chemia su Steam? 🎮 Allora dovresti preoccuparti.
La modifica del gioco da parte di LARVA-208 per distribuire Fickle Stealer, HijackLoader e Vidar evidenzia una tendenza preoccupante.

➡️Controlla subito gli IOCs: https://t.co/heavBpufeD #threatintel #cybersecurity #malware #IOC pic.twitter.com/epfckhIohC

— PRODAFT (@PRODAFT) 23 Luglio 2025

Il primo malware, HijackLoader (CVKRUTNP.exe), stabilisce un accesso a lungo termine al dispositivo prima di scaricare il programma di furto di informazioni Vidar. Il malware si connette con il suo centro di comando attraverso un canale Telegram.

Il secondo malware, Fickle Stealer, viene aggiunto tramite un file DLL chiamato cclib.dll solo tre ore dopo il primo rilascio del malware. Il file esegue script PowerShell per recuperare il suo payload principale da un dominio poco affidabile.

BleepingComputer spiega che il malware Fickle Stealer ruba dati del browser, inclusi password, cookie e informazioni sul portafoglio delle criptovalute.

“L’eseguibile compromesso appare legittimo agli utenti che lo scaricano da Steam, creando un efficace componente di ingegneria sociale che si basa sulla fiducia nella piattaforma piuttosto che sulle tradizionali tecniche di inganno”, ha riferito Prodaft a BleepingComputer.

“Quando gli utenti cliccano sul Playtest di questo gioco, che trovano nei giochi gratuiti, stanno in realtà scaricando un software dannoso”, hanno aggiunto i ricercatori.

Il malware funziona in silenzio, senza interrompere il gioco, quindi la maggior parte dei giocatori non si rende conto che i loro dati vengono rubati. Il metodo esatto attraverso il quale EncryptHub ha avuto accesso al gioco rimane sconosciuto, ma sembra probabile un coinvolgimento interno.

Gli sviluppatori del gioco non hanno fatto alcun annuncio pubblico riguardo alla situazione, mentre il gioco continua ad essere disponibile su Steam.

BleepingComputer fa notare che questo è il terzo caso di malware che coinvolge giochi in accesso anticipato su Steam quest’anno. Fino a quando non sarà completata un’indagine ufficiale, gli esperti raccomandano di evitare Chemia e di essere cauti con i titoli in accesso anticipato.