Chemia游戏遭黑客植入三重恶意程序

7月27日，网络安全机构Prodaft披露，一款名为Chemia的EA阶段游戏在Steam平台遭到黑客组织攻击，其游戏文件被植入三种不同类型的恶意程序。此次安全事件发生在7月22日，攻击者为黑客团体EncryptHub。

攻击者首先在游戏文件中植入名为HijackLoader的恶意软件，该程序具备在受感染设备上建立持久驻留的能力，并可进一步下载名为“Vidar Stealer”的信息窃取工具，用于收集系统中的敏感数据。

在初次植入仅三小时后，攻击者再次通过名为“cclib.dll”的DLL文件部署了另一种窃密程序“Fickle Stealer”。同时，一段PowerShell脚本“worker.ps1”被用于从“soft-gets[.]com”远程获取该窃密程序的主模块。Fickle Stealer主要针对九游保存的登录凭证、自动填充数据、Cookies以及加密货币钱包信息进行窃取。

据调查，EncryptHub此前曾在去年利用类似技术发起大范围钓鱼攻击和社会工程行动，波及全球超过六百家组织机构。

Prodaft指出，从平台下载的游戏可执行文件外观上与正常程序无异，这种攻击方式充分利用了用户对正规数字分发平台的信任，而非依赖传统欺骗手段。研究人员警告，当用户点击免费试玩内容时，实际获取的可能是伪装成合法游戏的恶意软件。

该恶意程序在运行过程中不会影响游戏本身的性能表现，能够在后台隐秘执行，使得大多数玩家难以察觉异常。目前尚未明确攻击者是如何将恶意代码注入游戏项目的，但不排除存在内部人员协助的可能性。

Chemia由Aether Forge Studios开发，是一款设定在后末日环境下的生存建造类模拟游戏。事件发生后，该游戏已从Steam平台下架，但开发团队尚未就此发布任何公开说明。