Pobierasz niezależną grę z oficjalnego sklepu, uruchamiasz ją z ciekawości, a w tle – bez żadnego ostrzeżenia – zaczyna się instalacja szkodliwego oprogramowania. Taki scenariusz właśnie się wydarzył.
Na platformie Steam pojawił się tytuł zatytułowany „Chemia”, który w fazie wczesnego dostępu przeszedł standardową procedurę weryfikacyjną. Gra trafiła do oficjalnej dystrybucji, była dostępna dla każdego użytkownika i nie wzbudzała podejrzeń – aż do momentu, gdy eksperci ds. cyberbezpieczeństwa zauważyli niepokojącą anomalię.
Gra, która zawiera coś więcej niż rozgrywkę
Wszystko zaczęło się 22 lipca, kiedy to badacze ujawnili, że do plików „Chemii” ktoś dołączył złośliwy komponent o nazwie HijackLoader. To typ wirusa, który instaluje się cicho, bez interakcji z użytkownikiem, i służy do dalszego infekowania systemu kolejnymi szkodliwymi programami. Działa w tle – niezależnie od uruchomionej gry – i nie zdradza swojej obecności.
Zarażone systemy mogą stać się celem programów wykradających dane z przeglądarek internetowych. Mowa o plikach cookie, loginach, hasłach, danych portfeli kryptowalut czy menedżerów haseł. Najgorsze jest to, że użytkownik nie otrzymuje żadnego sygnału ostrzegawczego. Gra działa – a wirus robi swoje.
Prawdopodobna pomoc z wewnątrz
Według analiz, do zainfekowania plików doszło jeszcze przed udostępnieniem gry. Moment kliknięcia przycisku „Graj” uruchamiał jednocześnie instalację całego łańcucha złośliwego oprogramowania. Samo pobranie gry nie stanowiło zagrożenia – dopiero jej uruchomienie aktywowało ukryte procesy. Eksperci wskazują na możliwość, że ktoś z zespołu pracującego nad „Chemią” mógł pomóc hakerowi działającemu pod pseudonimem EncryptHub.
Niepokojące jest też to, że gra wciąż znajduje się w katalogu Steama – mimo że informacja o incydencie trafiła już do opinii publicznej. Twórcy nie skomentowali dotąd sprawy. A to – trzeba przyznać – milczenie bardzo wymowne.
Trzy razy to już system?
To już trzeci przypadek w tym roku, gdy tytuł we wczesnym dostępie okazuje się nośnikiem złośliwego oprogramowania. Schemat za każdym razem wyglądał podobnie – gra działała poprawnie, ale jednocześnie inicjowała ukrytą infekcję. Choć Steam posiada systemy kontroli i skanowania treści, wygląda na to, że hakerzy zaczęli wykorzystywać lukę związaną z niedokończonymi projektami.
Nie chodzi o to, by wzbudzać nieufność wobec każdej nowej gry – ale może czas zadać sobie pytanie, czy rzeczywiście kliknięcie „Graj” zawsze oznacza tylko rozpoczęcie zabawy.
