详细内容或原文请订阅后点击阅览
Steam Games滥用了再次提供恶意软件
网络犯罪分子在蒸汽平台上的游戏预发行中插入了恶意文件
来源:Malwarebytes Labs 博客据报道,一种被称为Encrypthub的网络犯罪分子(又名Larva-208)据报道滥用了在线游戏平台Steam来分发信息窃取器。
据报道 信息窃取者EncrypThub设法将恶意文件偷偷介绍到托管在Steam上的Chemia游戏文件中。 Chemia是一种冒险的生存类型的游戏,它使玩家处于灾难性的自然灾害破坏的世界中……这与可能由信息窃取者造成的现实世界灾难相比,这是什么。
Chemia尚未公开发布,但可以作为早期访问蒸汽的访问。 Steam提供主要作为开发模型的早期访问,该模型使玩家可以在仍在进行中购买和玩游戏,而不是等待完整的正式发布。它可以帮助开发人员接收社区的直接,持续的反馈,他们可以使用这些反馈来查找错误,平衡游戏和改进功能。
根据对未来威胁的积极防御的安全研究人员的说法,最初的妥协发生在2025年7月22日。EncryptHub在与实际应用程序一起运行的游戏文件中添加了特洛伊木马下载器。
主动防御未来威胁(Prodaft)下载器在受影响的机器上建立了持久性,并分发了善变的偷窃器,hijackloader和Vidar。
vidar是一种恶意软件,即服务信息窃取器,它使用社交媒体,通信平台和Steam等公共网络作为其命令和控制基础架构的一部分。
HijackLoader是攻击者使用的恶意软件加载程序,用于将其他恶意软件(例如Danabot或Redline窃取器等木马)加载到受感染的计算机上。
善变的窃取器是一个相对较新的信息窃取器,它使用PowerShell脚本绕过用户帐户控制(UAC),可以窃取敏感文件,系统信息,浏览器存储的数据,加密货币钱包的详细信息等。
案例 pirat e fi如何保持安全
尝试一些游戏妥协的指标
域: