Популярна платформа Steam знову стала мішенню кіберзлочинців. Гра Chemia, доступна у ранньому доступі, виявилася пасткою для гравців: хакер під псевдонімом EncryptHub (він же Larva-208) вбудував у неї шкідливе програмне забезпечення, яке краде особисті дані. Про це повідомила компанія з кібербезпеки Prodaft.

22 липня 2025 року хакер скомпрометував файли гри Chemia, створеної студією Aether Forge Studios. Цей виживальний крафтінг-проєкт, який пропонував гравцям безкоштовний доступ через функцію Playtest, містив два небезпечні компоненти:

Через кілька годин до гри додали ще один вірус – Fickle Stealer, який через PowerShell викрадає дані з браузерів. Унікальність атаки полягає в її непомітності: шкідливе ПЗ працює у фоновому режимі, не впливаючи на геймплей, тож гравці навіть не підозрюють про зараження.

Шкідливі програми отримували команди через канал у Telegram, що ускладнювало їх відстеження. Як саме EncryptHub вдалося вбудувати віруси у файли гри, залишається загадкою. Експерти припускають, що це могло статися за сприяння інсайдера, враховуючи високий рівень безпеки Steam.

Наразі Chemia видалена зі Steam, ймовірно, через виявлення шкідливого коду. Проте ні Valve, ні Aether Forge Studios не надали офіційних коментарів. Це вже третій випадок зараження ігор на Steam у 2025 році – раніше подібні інциденти сталися з тайтлами Sniper: Phantom’s Resolution та PirateFi.

Цей випадок підкреслює вразливість навіть надійних платформ, як-от Steam, до витончених атак. Користувачам варто бути обережними, особливо з безкоштовними проєктами у ранньому доступі, та завжди перевіряти репутацію розробників.