Malware-i zakonisht fshihet në versionet pirate të shpërndara përmes burimeve jozyrtare. Këtë herë, ai ishte i pranishëm në një lojë të publikuar në Steam. Një kriminel kibernetik i njohur si EncryptHub instaloi tre programe malware në skedarin ekzekutues Chemia. Valve nuk iu përgjigj një kërkese për informacion, por loja u hoq nga platforma e saj e njohur.
Një ngarkues dhe dy vjedhës informacioni
Chemia, e reklamuar si një lojë mbijetese nga zhvilluesi Aether Forge Studios, ishte e disponueshme në Steam përmes programit Early Access. Prandaj, përdoruesit mund të hynin në lojë herët para publikimit të saj. Ekspertët në Prodaft zbuluan se EncryptHub (i njohur edhe si Larva-208) shtoi skedarin CVKRUTNP.exe, i njohur edhe si HijackLoader.
Ky i fundit vendos qëndrueshmëri në kompjuterin e viktimave të padyshuara (duke u ekzekutuar automatikisht në çdo nisje) dhe shkarkon Vidar, një nga vjedhësit më famëkeq të informacionit. Vidar merr adresën IP të serverit C2 (komandë dhe kontroll) nga një kanal Telegram.
Më pas, EcryptHub shtoi skedarin cclib.dll, shkarkuesin Fickle Stealer. Ky skedar mbledh të dhëna të ndryshme nga shfletuesit, duke përfshirë kredencialet, cookie-t dhe informacionin e portofolit të kriptomonedhave. Të dhënat më pas dërgohen në serverin e kontrolluar nga krimineli kibernetik. Siç u përmend, loja është hequr nga Steam.
Programi keqdashës funksionon në sfond dhe nuk ndikon në performancën e lojës, kështu që përdoruesit nuk janë në dijeni të asgjëje. Nuk është e qartë se si krimineli kibernetik arriti të ngarkonte skedarët në Steam. Bleeping Computer dyshon për ndihmë të brendshme. EcryptHub njihet për “jetën e tij të dyfishtë”. Ai shfrytëzon dobësitë për të kryer sulme kibernetike, por gjithashtu raporton dobësitë te zhvilluesit e softuerëve, si në rastin e Windows.
Discussion about this post