Hackers Usam Jogo na Steam para Roubar Secretamente Dados do Usuário

Hackers usaram um jogo da Steam chamado Chemia para esconder malware que rouba secretamente os dados do jogador

O grupo de hackers EncryptHub secretamente incorporou um malware de roubo de informações no jogo Steam de acesso antecipado, Chemia, colocando jogadores desavisados em risco.

BleepingComputer, que primeiro noticiou essa história, explica que Chemia, um jogo de sobrevivência com elementos de criação da Aether Forge Studios, ainda está em acesso antecipado e não tem data oficial de lançamento.

De acordo com a empresa de cibersegurança Prodaft, a violação começou em 22 de julho quando EncryptHub adicionou arquivos maliciosos ao jogo.

Você jogou Chemia no Steam? 🎮 Então você deveria estar preocupado.

A modificação do LARVA-208 no jogo para distribuir Fickle Stealer, HijackLoader e Vidar demonstra uma tendência preocupante.

➡️Verifique os IOCs agora: https://t.co/heavBpufeD #threatintel #cybersecurity #malware #IOC pic.twitter.com/epfckhIohC

— PRODAFT (@PRODAFT) 23 de julho de 2025

O primeiro malware, HijackLoader (CVKRUTNP.exe), configura o acesso de longo prazo ao dispositivo antes de baixar o programa de roubo de informações Vidar. O malware se conecta com seu centro de comando através de um canal no Telegram.

O segundo malware, Fickle Stealer, é adicionado através de um arquivo DLL chamado cclib.dll apenas três horas após a implantação inicial do malware. O arquivo executa scripts do PowerShell para recuperar sua carga principal de um domínio não confiável.

BleepingComputer explica que o malware Fickle Stealer rouba dados do navegador, incluindo senhas, cookies e informações da carteira de criptomoedas.

“O executável comprometido parece legítimo para os usuários que o baixam do Steam, criando um eficaz componente de engenharia social que se baseia na confiança na plataforma, em vez de técnicas tradicionais de decepção”, disse Prodaft ao BleepingComputer.

“Quando os usuários clicam no Playtest deste jogo, que encontram nos jogos gratuitos, eles estão realmente baixando um software malicioso”, acrescentaram os pesquisadores.

O malware funciona silenciosamente, sem interromper o jogo, então a maioria dos jogadores permanece inconsciente de que seus dados estão sendo roubados. O método exato pelo qual o EncryptHub acessou o jogo permanece desconhecido, mas a participação interna parece provável.

Os desenvolvedores do jogo não fizeram nenhum anúncio público sobre a situação, enquanto o jogo continua ativo no Steam.

O BleepingComputer ressalta que este é o terceiro caso de malware envolvendo jogos de acesso antecipado no Steam neste ano. Até que uma investigação oficial seja concluída, os especialistas recomendam evitar o Chemia e ter cautela com os títulos de acesso antecipado.