Loading...

Notizie Flash

Gioco su Steam Early Access con tre malware pericolosi

Un gioco su Steam Early Access conteneva tre malware pericolosi. Il caso Chemia svela i rischi nascosti nelle piattaforme videoludiche.

Steam Early Access

Indice die contenuti

  • Quando il divertimento diventa un attacco informatico
  • Tre malware in un solo gioco: ecco cosa c’era davvero in “Chemia”
  • Un’identità fantasma e una piattaforma colta di sorpresa
  • Dietro l’attacco: un gruppo cybercriminale organizzato
  • Come proteggersi quando si gioca online

Quando il divertimento diventa un attacco informatico

Nel mondo del gaming digitale, fidarsi è spesso inevitabile. Piattaforme come Steam, considerate punti di riferimento per milioni di utenti, non sono però immuni da manipolazioni criminali. La scoperta di Prodaft ha scosso la comunità: il gioco “Chemia”, disponibile in Early Access, era una vera e propria esca digitale per distribuire malware.

Tre malware in un solo gioco: ecco cosa c’era davvero in “Chemia”

Sotto le sembianze di un innocuo gioco post-apocalittico si nascondevano Fickle Stealer, Vidar Stealer e HijackLoader. I primi due sono infostealer: rubano credenziali, dati di accesso, informazioni finanziarie, portafogli crypto e password. Il terzo, HijackLoader, è ancora più subdolo: crea una backdoor nel sistema, aprendo la strada ad altri malware futuri.

Un’identità fantasma e una piattaforma colta di sorpresa

Il presunto studio di sviluppo, Aether Forge Studios, si è rivelato inesistente: nessun sito, nessun profilo, nessuna traccia. Intanto Steam ha rimosso il gioco solo dopo due giorni dalla segnalazione, un ritardo che potrebbe aver causato danni a molti utenti. La questione solleva dubbi sui tempi di reazione delle piattaforme, soprattutto per i titoli in accesso anticipato.

Dietro l’attacco: un gruppo cybercriminale organizzato

L’operazione è collegata a EncryptHub, gruppo noto per sofisticati attacchi di spear-phishing. Secondo Prodaft, il malware in “Chemia” fa parte di una strategia più ampia lanciata nel giugno 2024. Sono stati pubblicati anche gli indicatori di compromissione (IOC) su GitHub, a disposizione dei ricercatori e dei tecnici della sicurezza.

Come proteggersi quando si gioca online

Ecco alcuni consigli fondamentali:

  • Scarica giochi solo da sviluppatori verificati
  • Controlla sempre le recensioni
  • Usa un buon antivirus aggiornato
  • Isola i giochi sospetti in macchine virtuali
  • Diffida dei titoli che richiedono accessi particolari o download esterni
To top