Steam暗藏病毒陷阱！黑客植入窃取器 玩家毫无察觉

据bleepingcomputer报道，一个名为“EncryptHub”的黑客组织近日通过篡改Steam平台上的抢先体验游戏，将信息窃取类恶意软件悄然植入其中，试图入侵毫无防备的玩家设备。

这起事件发生在名为《Chemia》的生存建造类游戏上。该游戏由开发商“Aether Forge Studios”制作，目前处于抢先体验阶段，尚未公布正式发售日期。根据网络安全公司Prodaft的情报，这次安全漏洞首次出现在7月22日，当天EncryptHub将名为HijackLoader（CVKRUTNP.exe）的恶意程序嵌入到了游戏文件中。该恶意程序一旦运行，会在受害者设备上建立持久驻留机制，并进一步下载名为Vidar的信息窃取工具（v9d9d.exe）。

研究人员发现，相关恶意程序通过一个Telegram频道获取其命令与控制（C2）服务器的地址。仅仅三小时后，第二个名为Fickle Stealer的恶意程序也被加入游戏中，通过一个DLL文件（cclib.dll）注入系统，并利用PowerShell脚本（worker.ps1）从“soft-gets\[.]com”下载其主载荷。

Fickle Stealer属于信息窃取类木马，可收集用户在浏览器中存储的各类敏感信息，包括账号密码、自动填充数据、Cookie以及加密货币钱包内容等。

值得注意的是，EncryptHub并非首次使用这套攻击组合。早在去年，他们便曾发动大规模钓鱼和社交工程攻击，成功入侵了全球600多家机构。Prodaft指出，这一黑客组织十分特殊——他们一方面利用Windows漏洞进行恶意攻击，另一方面却也曾向微软报告过关键安全漏洞，具有双重身份。

Prodaft在报告中指出：“被篡改的游戏可执行文件表面上看起来合法，下载自Steam也增强了用户信任，因此具备极强的社交工程欺骗效果。”研究人员警告称：“当用户点击这款游戏的试玩版时，实际上是在下载安装恶意软件。”

据介绍，该恶意软件会在后台静默运行，不影响游戏本身的性能表现，因此玩家很难察觉异常。目前尚不清楚EncryptHub是如何将恶意文件嵌入游戏项目中的，一种可能性是有“内鬼”协助完成注入。而开发商方面至今未在Steam页面或社交平台发布任何官方声明。