Alkalomadtán érdemes a steames játékoknál is lefuttatni egy vírusellenőrzést, mert a napi több ezres megjelenésbe sajnos bele-belecsúszhat olyan program is, amivel valójában a felhasználók szenzitív adatait próbálják ellopni. A Bleeping Computer szerint a Chemia alapvetően egy ártalmatlan építkezős-túlélős játék lenne, amit a fejlesztők épp a Steam korai hozzáféréses programjában kalapálnának késszé, csakhogy egy EncryptHub, másik nevén Larva-208 megnevezésű hacker valamilyen úton-módon a letöltendő fájlok közé csempészte a maga kártékony malware-jét.
Az ilyesféle fenyegetésekre szakosodott Prodaft szerint a hacker július 22-e környékén fertőzte meg a játékot a HijackLoader rosszindulatú programmal (CVKRUTNP.exe), ami a letöltést követően azonnal telepíti a gépre a Vidar infostealer (v9d9d.exe) programot. De ez csak az első vírus volt, amivel megfertőzte a Chemiát; alig három órával az első észlelése után már a Fickle Stealer is ott pihent a fájlok között, ami egy DLL-fájl, egészen pontosan a cclib.dll segítségével adtak hozzá a steames könyvtárhoz. Ez utóbbi vírus a webböngészőkben tárolt adatokat gyűjti össze, olyanokat, mint például fiókadatok, automatikus kitöltési információk, cookie-k és kriptovaluta pénztárca adatok.
„A fertőzött végrehajtható fájl a Steamről letöltő felhasználók számára legitimnek tűnik, így hatékony szociális mérnöki komponenst hoz létre, amely a platform iránti bizalomra támaszkodik a hagyományos megtévesztési technikák helyett” – írja a Prodaft a BleepingComputerrel megosztott jelentésben.
„Amikor a felhasználók rákattintanak a játék Playtest gombjára, amelyet az ingyenes játékok között találnak, valójában rosszindulatú szoftvert töltenek le” – írják a szakértők.
A Prodaft szerint az ilyen támadás nemcsak azért is nagyon veszélyes, mert a Steam jó hírnevét használja a terjedéséhez, hanem mert a gépre kerülésük semmilyen formában nem befolyásolják az egyébként valódi játék teljesítményét – így a játékosok jó eséllyel észre sem veszik, hogy gőzerővel lopják az adataikat. Hogy a hacker pontosan miként adta a játék fájljaihoz a rosszindulatú programokat még nem világos, de valószínű, hogy vagy az egyik fejlesztő segített benne, vagy észrevétlenül bejutott a stúdió belső hálózatába. A játék fejlesztője, az Aether Forge Studios ezidáig nem tett közzé hivatalos nyilatkozatot a játék Steam-oldalán vagy a közösségi médiában.
