Gefahr auf Steam: Weiteres Spiel als üble Malware-Schleuder entlarvt
Gamer auf Steam sind immer häufiger der Gefahr von Malware-verseuchten Spielen ausgesetzt. Ein weiterer frisch enttarnter Titel beinhaltete jetzt sogar drei verschiedene Schadprogramme. Eine Sache haben alle gefährlichen Spiele dabei immer gemeinsam.
Die Cybersicherheitsfirma Prodaft (via Bleeping Computer) deckte auf, dass Chemia mit den Malware-Stämmen "Fickle Stealer", "Vidar Stealer" und "HijackLoader" ausgeliefert wurde. Die ersten beiden sind Infostealer, die Kryptowährungs-Wallets und Nutzerdaten aus Webbrowsern, Passwort-Managern und anderen Apps kompromittieren sollen. HijackLoader kann zur zukünftigen Bereitstellung weiterer Malware genutzt werden.
Sowohl die HijackLoader- als auch die Fickle Stealer-Pakete wurden in den Download-Dateien des Spiels entdeckt. Das Spiel war 15 Monate zuvor auf Steam veröffentlicht worden und schien ein legitimes, wenn auch in der Entwicklung stagnierendes Projekt zu sein. Es ist möglich, dass die Entwickler von Aether Forge Studios gehackt wurden und ihr Zugang zu Steam kompromittiert wurde.
Schematische Übersicht zur Malware-Injektion bei Chemia
Prodaft erklärt, dass die Malware im Hintergrund läuft und die Gameplay-Performance nicht beeinträchtigt, wodurch Spieler in der Regel ahnungslos über die Kompromittierung ihres Systems bleiben.
PirateFi war zwischen dem 6. und 12. Februar fast eine Woche lang im Steam-Katalog verfügbar und wurde von schätzungsweise 1500 Nutzern heruntergeladen. Valve sendete Benachrichtigungen an potenziell betroffene Nutzer und riet ihnen aus Vorsichtsgründen zur Neuinstallation von Windows. Auch Sniper: Phantom's Resolution war verseucht und nutzte die Vidar-Infostealing-Malware zur Datensammlung.
Nutzer sollten bei Early-Access-Spielen unbekannter Entwickler daher besondere Vorsicht walten lassen und regelmäßig Sicherheitsscans durchführen. Valve hat bisher keine offizielle Stellungnahme zu den gehäuften Malware-Vorfällen abgegeben oder Maßnahmen zur Verschärfung der Sicherheitskontrollen angekündigt.
Was meint ihr zu der beunruhigenden Häufung von Malware-Spielen auf Steam? Werdet ihr bei Early-Access-Titeln in Zukunft besonders vorsichtig sein oder seht ihr das Ganze eher entspannt?
Siehe auch:
Dritter Malware-Fall binnen Monaten
Die Vorfälle, bei denen Spiele voller Malware auf Steam gefunden werden, scheinen sich zu häufen. Nach PirateFi im Februar und Sniper: Phantom's Resolution im März wurde nun ein weiteres stark verseuchtes Game entdeckt. Die Early-Access-Version des Crafting-Spiels Chemia enthielt gleich drei verschiedene Malware-Arten und wurde mittlerweile von der Plattform entfernt.Die Cybersicherheitsfirma Prodaft (via Bleeping Computer) deckte auf, dass Chemia mit den Malware-Stämmen "Fickle Stealer", "Vidar Stealer" und "HijackLoader" ausgeliefert wurde. Die ersten beiden sind Infostealer, die Kryptowährungs-Wallets und Nutzerdaten aus Webbrowsern, Passwort-Managern und anderen Apps kompromittieren sollen. HijackLoader kann zur zukünftigen Bereitstellung weiterer Malware genutzt werden.
Neue Infiltrationsmethode entdeckt
Anders als bei früheren Fällen scheint der aktuelle Fall keiner zu sein, bei dem ein Spiel extra hochgeladen wurde, um Malware zu verbreiten. Stattdessen injizierte ein bekannter Hacker die Spieldateien für das postapokalyptische Crafting-Spiel am 22. Juli nachträglich mit Spyware. Die Sicherheitsforscher schreiben, dass zwei separate Pakete zu den Spieldateien hinzugefügt wurden, mit der Absicht, über Steam verbreitet zu werden.Sowohl die HijackLoader- als auch die Fickle Stealer-Pakete wurden in den Download-Dateien des Spiels entdeckt. Das Spiel war 15 Monate zuvor auf Steam veröffentlicht worden und schien ein legitimes, wenn auch in der Entwicklung stagnierendes Projekt zu sein. Es ist möglich, dass die Entwickler von Aether Forge Studios gehackt wurden und ihr Zugang zu Steam kompromittiert wurde.
Schematische Übersicht zur Malware-Injektion bei Chemia
Malware läuft unbemerkt im Hintergrund
Chemia wurde als "fesselndes Survival-Crafting-Spiel in einer von einer katastrophalen Naturkatastrophe verwüsteten Welt" beworben, bei dem Spieler Ressourcen sammeln und Ausrüstung herstellen sollten. Das Spiel war allerdings nicht öffentlich verfügbar. Steam-Nutzer mussten Zugang zum Playtest des Early-Access-Titels beantragen, was die Malware-Verbreitung zwar noch perfider macht, die Zahl der möglicherweise betroffenen Nutzer aber verringert.Prodaft erklärt, dass die Malware im Hintergrund läuft und die Gameplay-Performance nicht beeinträchtigt, wodurch Spieler in der Regel ahnungslos über die Kompromittierung ihres Systems bleiben.
Beunruhigender Trend bei Steam
Wie eingangs erwähnt, wurden mit PirateFi und Sniper: Phantom's Resolution bereits kurz zuvor Spiele mit Malware auf Steam entdeckt. In beiden Fällen schienen die Titel anders als jetzt Chemia allerdings bewusste Fälschungen mit gestohlenen Assets zu sein, die vermutlich ausschließlich zur Malware-Verbreitung erstellt wurden.PirateFi war zwischen dem 6. und 12. Februar fast eine Woche lang im Steam-Katalog verfügbar und wurde von schätzungsweise 1500 Nutzern heruntergeladen. Valve sendete Benachrichtigungen an potenziell betroffene Nutzer und riet ihnen aus Vorsichtsgründen zur Neuinstallation von Windows. Auch Sniper: Phantom's Resolution war verseucht und nutzte die Vidar-Infostealing-Malware zur Datensammlung.
Early Access als Einfallstor
In allen drei Fällen handelte es sich bei den Titeln um Early-Access-Spiele und nicht um stabile Releases, was auf lockerere Überprüfungsverfahren von Steam bei solchen Titeln hindeuten könnte. Die Häufung der Vorfälle wirft Fragen zur Sicherheitsüberprüfung bei Valve auf, besonders bei weniger bekannten Entwicklern und Beta-Versionen.Nutzer sollten bei Early-Access-Spielen unbekannter Entwickler daher besondere Vorsicht walten lassen und regelmäßig Sicherheitsscans durchführen. Valve hat bisher keine offizielle Stellungnahme zu den gehäuften Malware-Vorfällen abgegeben oder Maßnahmen zur Verschärfung der Sicherheitskontrollen angekündigt.
Was meint ihr zu der beunruhigenden Häufung von Malware-Spielen auf Steam? Werdet ihr bei Early-Access-Titeln in Zukunft besonders vorsichtig sein oder seht ihr das Ganze eher entspannt?
Zusammenfassung
- Crafting-Spiel Chemia auf Steam enthielt drei verschiedene Malware-Arten
- Schadprogramme sollten Kryptowährungs-Wallets und Nutzerdaten stehlen
- Hacker injizierte am 22. Juli Spyware in die Dateien des Spiels
- Malware läuft im Hintergrund und beeinträchtigt nicht die Spielleistung
- Auch PirateFi und Sniper: Phantom's Resolution enthielten zuvor Malware
- Alle betroffenen Titel waren Early-Access-Spiele mit geringeren Kontrollen
- Häufung der Vorfälle wirft Fragen zur Sicherheitsüberprüfung bei Valve auf
Siehe auch:
- Steam entfernt kontroverse Sex-Spiele auf Druck von Bankdienstleistern
- Nach 14 Jahren: Stardew Valley löst Portal 2 als Steam-König ab
- Schwächen überwunden: SteamOS übertrifft Windows 11 beim Gaming
- Xbox-App: Microsoft integriert jetzt auch Steam und Battle.net
- Dank Steam-Deck-Mod: Apples Magic Keyboard wird zur Spielekonsole
Thema:
Beliebte Steam-Downloads
Beiträge zum Thema im Forum
Beliebt im Preisvergleich
- Sport:
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen