Gioco su Steam Early Access con tre malware pericolosi

13 Agosto 2025

Indice die contenuti

Quando il divertimento diventa un attacco informatico
Tre malware in un solo gioco: ecco cosa c’era davvero in “Chemia”
Un’identità fantasma e una piattaforma colta di sorpresa
Dietro l’attacco: un gruppo cybercriminale organizzato
Come proteggersi quando si gioca online

Quando il divertimento diventa un attacco informatico

Nel mondo del gaming digitale, fidarsi è spesso inevitabile. Piattaforme come Steam, considerate punti di riferimento per milioni di utenti, non sono però immuni da manipolazioni criminali. La scoperta di Prodaft ha scosso la comunità: il gioco “Chemia”, disponibile in Early Access, era una vera e propria esca digitale per distribuire malware.

Tre malware in un solo gioco: ecco cosa c’era davvero in “Chemia”

Sotto le sembianze di un innocuo gioco post-apocalittico si nascondevano Fickle Stealer, Vidar Stealer e HijackLoader. I primi due sono infostealer: rubano credenziali, dati di accesso, informazioni finanziarie, portafogli crypto e password. Il terzo, HijackLoader, è ancora più subdolo: crea una backdoor nel sistema, aprendo la strada ad altri malware futuri.

Un’identità fantasma e una piattaforma colta di sorpresa

Il presunto studio di sviluppo, Aether Forge Studios, si è rivelato inesistente: nessun sito, nessun profilo, nessuna traccia. Intanto Steam ha rimosso il gioco solo dopo due giorni dalla segnalazione, un ritardo che potrebbe aver causato danni a molti utenti. La questione solleva dubbi sui tempi di reazione delle piattaforme, soprattutto per i titoli in accesso anticipato.

Dietro l’attacco: un gruppo cybercriminale organizzato

L’operazione è collegata a EncryptHub, gruppo noto per sofisticati attacchi di spear-phishing. Secondo Prodaft, il malware in “Chemia” fa parte di una strategia più ampia lanciata nel giugno 2024. Sono stati pubblicati anche gli indicatori di compromissione (IOC) su GitHub, a disposizione dei ricercatori e dei tecnici della sicurezza.