Игровая сессия с последствиями: новый вирус крадет деньги прямо во время прохождения

Представьте: вы скачиваете игру в Steam, запускаете её - и в этот момент злоумышленники получают доступ к вашим криптокошелькам. Именно это произошло с пользователями игры Chemia, в которую недавно внедрили вредоносный HijackLoader. Эксперты Prodaft предупреждают: число пострадавших может достигать сотен.

Как работает угроза

Вредоносная программа маскируется под легитимный файл, используя доверие к Steam.

"Скомпрометированный исполняемый файл выглядит для пользователей, загружающих его из Steam, легитимным, создавая эффективный компонент социальной инженерии. Он опирается на доверие платформы, а не на традиционные методы обмана", — поясняют специалисты по безопасности.

Этот метод особенно опасен, потому что игроки не подозревают угрозу — они уверены, что скачивают безопасный контент.

Не первый случай: история атак

Год назад хакеры EncryptHub уже использовали HijackLoader в масштабной кампании, взломав более 600 компаний по всему миру. Теперь их цель — обычные пользователи Steam.

Но Chemia — не единственная игра, через которую распространяют вредоносное ПО. Ранее в проектах Sniper: Phantom Resolution и PirateFi также находили программы для кражи криптовалюты.

Как защититься

Проверяйте отзывы перед загрузкой малоизвестных игр.

Не храните ключи от кошельков на компьютере с играми.

Используйте двухфакторную аутентификацию в Steam.

Эксперты рекомендуют быть особенно осторожными с новыми или подозрительно популярными играми — за всплеском интереса может стоять мошенническая схема.