Onderzoekers hebben op gamingplatform Steam een game ontdekt die van allerlei malware is voorzien die wachtwoorden, cryptowallets en andere gevoelige informatie steelt. Dat laat securitybedrijf Prodaft via X weten. De game, met de naam Chemia, is op het moment van schrijven nog steeds op Steam te vinden. Volgens de onderzoekers bevat de game drie verschillende malware-exemplaren, namelijk Fickle Stealer, HijackLoader en Vidar.

Het gaat hier om infostealer-malware die allerlei informatie van het systeem kan stelen. In het geval van Fickle Stealer wordt er specifiek gezocht naar bestanden van cryptowallets, plug-ins van cryptowallets en wachtwoordmanagers, bestanden eindigend op .txt, .kdbx, .pdf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .odp en wallet.dat en gebruikersdata van populaire applicaties zoals Google Chrome, Microsoft Edge, Brave, Opera en andere browsers.

De Vidar-infostealer steelt ook allerlei inloggegevens, cookies, creditcardinformatie, gedownloade bestanden, cryptowallets, e-mails en kan ook screenshots maken. HjackLoader is malware waarmee aanvallers aanvullende malware en tools op een besmet systeem kunnen installeren. Hoeveel mensen de besmette game hebben gedownload is onbekend. Ook is onduidelijk hoe de malware aan de game is toegevoegd. Begin dit jaar besloot Valve, het bedrijf achter Steam, een andere game genaamd PirateFi wegens malware te verwijderen.