Несколько дней назад мошенники внедрили вредоносную программу HijackLoader в игру Chemia. Программа позволяет получить доступ к персональным данным игроков, в том числе к ключам доступа криптовалютных кошельков. Число жертв до момента удаления игры после обнаружения вредоносного приложения может исчисляться сотнями, опасаются представители Prodaft.
«Скомпрометированный исполняемый файл выглядит для пользователей, загружающих его из Steam, легитимным, создавая эффективный компонент социальной инженерии. Он опирается на доверие платформы, а не на традиционные методы обмана», — рассказали специалисты по безопасности.
Хакеры EncryptHub ранее использовали то же вредоносное приложение в серии атак год назад — тогда им удалось взломать ресурсы свыше 600 компаний по всему миру, сообщили в Prodaft.
Это не первый случай, когда злоумышленники распространяют программы, крадущие персональные данные клиентов через игры на площадке Steam. В таких игровых проектах как Sniper: Phanton Resolution и PirateFi также находили программы, похищавшие у игроков криптовалюту, рассказали представители Prodaft.
Ранее специалисты по кибербезопасности компании Elliptic сообщили, что с начала года злоумышленники перевели более $21,8 млрд украденных средств через децентрализованные протоколы и сервисы конвертации валют.
