Immer mehr Spiele auf der beliebten PC-Plattform Steam entpuppen sich als gefährliche Malware-Fallen.
Aktuell sorgt das Crafting-Spiel Chemia für Schlagzeilen, es wurde von Hackern nachträglich manipuliert und verbreitete heimlich gleich mehrere Schadprogramme.
Für viele Nutzer bleibt die Infektion zunächst unbemerkt.
Phantom's Resolution hat es nun auch das Early-Access-Spiel Chemia getroffen.
Laut der Cybersicherheitsfirma Prodaft enthielt das Spiel Schadsoftware der besonders heimtückischen Sorte.
Darunter waren:
Stattdessen scheint ein Hacker das Spiel nach der Veröffentlichung am 22. Juli mit Schadsoftware infiziert zu haben.
Dabei wurden zwei zusätzliche Datenpakete unbemerkt in die Installationsdateien eingeschleust.
Wie genau der Angreifer Zugriff auf die Steam-Seite von Chemia erhielt, ist noch unklar, möglich ist ein Hackerangriff auf das Entwicklerstudio Aether Forge Studios.
Das Spiel war zuvor bereits rund 15 Monate auf Steam gelistet, wirkte jedoch wie ein harmloses, aber kaum weiterentwickeltes Indie-Projekt.
Die Schadprogramme im Spiel beeinträchtigten die Performance nicht, betroffene Nutzer bemerkten also nicht, dass ihr System infiziert wurde.
Da Chemia nur als sogenannter Playtest-Titel im Early Access angeboten wurde, mussten Spieler den Zugang gezielt anfragen.
Das schränkt die Zahl der Betroffenen zwar ein, macht die Methode aber nicht weniger gefährlich.
Auffällig:
In allen Fällen handelte es sich um Early-Access-Titel, was darauf hindeutet, dass Steam hier möglicherweise weniger streng prüft als bei regulären Veröffentlichungen.
Weder Valve, das Unternehmen hinter Steam, noch die betroffenen Entwicklerstudios haben sich bisher öffentlich zu den Vorfällen geäußert oder verschärfte Maßnahmen angekündigt.
Du musst Regestriert sein, um das angehängte Bild zusehen.
Aktuell sorgt das Crafting-Spiel Chemia für Schlagzeilen, es wurde von Hackern nachträglich manipuliert und verbreitete heimlich gleich mehrere Schadprogramme.
Für viele Nutzer bleibt die Infektion zunächst unbemerkt.
Dritter Fall in kurzer Zeit:
Nach den verseuchten Spielen PirateFi und Sniper:Phantom's Resolution hat es nun auch das Early-Access-Spiel Chemia getroffen.
Laut der Cybersicherheitsfirma Prodaft enthielt das Spiel Schadsoftware der besonders heimtückischen Sorte.
Darunter waren:
- Fickle Stealer und Vidar Stealer, sogenannte Infostealer, die gezielt persönliche Daten wie Passwörter, gespeicherte Logins, Browserdaten und sogar Krypto-Wallets auslesen.
- HijackLoader – ein Programm, das dafür genutzt wird, zusätzliche Malware nachzuladen und Systeme langfristig zu kompromittieren.
Spiel wurde offenbar nachträglich gehackt
Im Gegensatz zu früheren Fällen wurde Chemia nicht von Anfang an als Malware-Falle entwickelt.Stattdessen scheint ein Hacker das Spiel nach der Veröffentlichung am 22. Juli mit Schadsoftware infiziert zu haben.
Dabei wurden zwei zusätzliche Datenpakete unbemerkt in die Installationsdateien eingeschleust.
Wie genau der Angreifer Zugriff auf die Steam-Seite von Chemia erhielt, ist noch unklar, möglich ist ein Hackerangriff auf das Entwicklerstudio Aether Forge Studios.
Das Spiel war zuvor bereits rund 15 Monate auf Steam gelistet, wirkte jedoch wie ein harmloses, aber kaum weiterentwickeltes Indie-Projekt.
Versteckte Gefahr: Malware läuft lautlos im Hintergrund
Besonders perfide:Die Schadprogramme im Spiel beeinträchtigten die Performance nicht, betroffene Nutzer bemerkten also nicht, dass ihr System infiziert wurde.
Da Chemia nur als sogenannter Playtest-Titel im Early Access angeboten wurde, mussten Spieler den Zugang gezielt anfragen.
Das schränkt die Zahl der Betroffenen zwar ein, macht die Methode aber nicht weniger gefährlich.
Steam-Sicherheit in der Kritik
Mit Chemia ist es bereits der dritte dokumentierte Fall innerhalb weniger Monate, bei dem über Steam gefährliche Malware verbreitet wurde.Auffällig:
In allen Fällen handelte es sich um Early-Access-Titel, was darauf hindeutet, dass Steam hier möglicherweise weniger streng prüft als bei regulären Veröffentlichungen.
Weder Valve, das Unternehmen hinter Steam, noch die betroffenen Entwicklerstudios haben sich bisher öffentlich zu den Vorfällen geäußert oder verschärfte Maßnahmen angekündigt.
Was können Nutzer tun?
Um sich vor ähnlichen Fällen zu schützen, sollten Steam-Nutzer vor allem bei unbekannten Early-Access-Spielen vorsichtig sein:- Keine Spiele aus unsicheren Quellen installieren, auch nicht auf Steam
- Regelmäßig Virenscanner und Sicherheitssoftware nutzen
- Vorsicht bei Beta oder Playtest-Versionen unbekannter Entwickler
- Im Verdachtsfall: System auf Schadsoftware überprüfen und notfalls neu aufsetzen
