Внимание: киберпрестъпниците използват Steam, за да крадат криптовалута
До края на юни общата сума на откраднатата криптовалута надвиши 3 милиарда $ — повече в сравнение с през цялата предходна година.
Една от основните фигури е хакер, прочут с псевдонимите EncryptHub или Larva-208. Той е употребявал известната гейм платформа Steam като канал за разпространяване на злотворен програмен продукт.
Един от инструментите за офанзивата беше играта Chemia — симулатор на оцеляване в постапокалиптичен свят, претърпял световна злополука. Играта беше в ранен достъп, което разреши на разработчиците да събират противоположна връзка от играчите, да поправят неточности и да усъвършенстват механиките.
Първият злотворен код е инжектиран във файловете на играта на 22 юли. Зловреден файлов код, вграден в играта EncryptHub, е задействан при стартирането на Chemia, открива се в системата на жертвата и стартира да популяризира троянските коне Fickle Stealer, HijackLoader и Vidar. Последният е добре прочут инфостейлер, който употребява отворени интернет запаси като детайли на инфраструктура за ръководство и надзор (C2).
HijackLoader е стратегия за евакуиране, която започва инсталирането на спомагателен злотворен програмен продукт, в това число и банкови троянски коне като DanaBot и RedLine. Fickle Stealer е относително нов вид апаш на информация, който употребява PowerShell, с цел да заобиколи отбраната на Windows (UAC). Той е кадърен да краде систематични файлове, данни от браузъра, крипто портфейли и друга поверителна информация.
В взаимозависимост от наличието на устройството, инфекцията може да докара както до приключване на персонални данни, по този начин и до директни финансови загуби, в това число и кражба на криптовалута. Chemia към този момент е отстранена от Steam, а играта е маркирана като евентуално злонамерена в SteamDB.
