Um game gratuito para jogar da Steam foi comprometido por um malware capaz de roubar dados dos usuários. Conhecido como “Chemia”, o título chegou à plataforma de games recentemente em acesso antecipado e não tem data de lançamento prevista, mas isso não impediu o criminoso de adicionar uma surpresa no conteúdo.
Como aponta o site Bleeping Computer, que reportou o conteúdo, um cibercriminoso inseriu um agente malicioso nos arquivos do jogo, armazenados na Steam. Dessa forma, o hacker denominado Larva-208 introduziu no título o agente de ameaças EncryptHub, que funciona como uma espécie de injetor.
As informações foram divulgadas primeiro pela companhia de inteligência Prodaft. Segundo a firma, o ataque ocorreu na última terça-feira (22), desencadeando um efeito de camadas que atingiram o game Chemia.
Como o game foi infectado pelo malware?
Após o hacker inserir o EncryptHub nos arquivos, essa aplicação foi responsável por adicionar outro malware nas configurações, o HijackLoader (CVKRUTNP.exe). O loader é basicamente um carregador de agentes mal-intencionados, responsável por adicionar mais malwares nos arquivos.
Nesse efeito cascata, foi inserido o Vidar infostealer (v9d9d.exe), que atua como um ladrão de informações secreto, roubando dados do usuário sem que ele saiba. Após o roubo das informações, foi identificado que os dados chegaram ao criminoso por meio de um canal do Telegram, que utiliza um servidor C2 como transmissor.
A segunda parte do ataque foi realizada por meio do Fickle Stealer, incorporada no game três horas após o EncryptHub. Esse stealer coleta dados de navegadores da web e foi fixado via uma DLL, ou seja, um arquivo para armazenar códigos e dados, ao utilizar a plataforma PowerShell para se conectar ao servidor C2 do hacker.
“O executável comprometido parece legítimo para os usuários que baixam do Steam, criando um componente eficaz de engenharia social que depende da confiança da plataforma em vez de técnicas tradicionais de engano […] Quando os usuários clicam para testar este jogo, que encontram nos games gratuitos, eles estão, na verdade, baixando um software malicioso”, explica um documento da Prodaft.
Entenda a cronologia dos acontecimentos:
- O hacker Larva-208 inseriu o agente de ameaças EncryptHub nos arquivos do jogo Chemia, hospedado na Steam;
- Esse agente disseminou o carregador HijackLoader no sistema, e executou o ladrão de informações Vidar infostealer;
- Assim, é possível coletar dados sensíveis sem que a vítima do golpe perceba;
- Todos os dados são enviados ao criminoso por um servidor C2 que utiliza um canal do Telegram como ponte;
- O segundo ato desse ataque utilizou outro ladrão de dados, o Fickle Stealer, incorporado por meio de uma DLL e especializado em coleta de dados de navegadores da web.
Como o hacker inseriu um malware na Steam?
Não há informações concretas sobre como Chemia foi comprometido pelo cibercriminoso. Considerando a alta segurança nos sistemas da Steam, uma das prováveis hipóteses levantadas é que o hacker teve auxílio interno de alguém com credenciais da plataforma.
- Você pode se interessar: Golpe da encomenda falsa usa ‘Total Express’ da Amazon como fachada
Chemia já está livre do malware?
A Valve e a desenvolvedora Aether Forge Studios não comentaram sobre o caso, e é incerto se a atual versão do título ainda contém o executável malicioso. De toda forma, a recomendação é esperar maiores detalhes e passar longe desse game.
Em 2025, pelo menos dois outros títulos foram comprometidos por agentes mal-intencionados como esse. Foi o caso de PirateFi em fevereiro e Sniper: Phantom’s Resolution em março. Os dois também estavam disponíveis no esquema de acesso antecipado.
Para mais informações sobre cibersegurança e jogos da Steam, fique ligado no site do TecMundo.
