Um agente identificado como Larva-208 inseriu um conjunto de malwares no jogo gratuito Chemia, disponível em acesso antecipado na Steam. A intrusão foi relatada pela empresa de inteligência Prodaft e ocorreu em 22 de julho de 2025.
Como ocorreu a infecção
De acordo com a investigação, o hacker adicionou o EncryptHub aos arquivos do jogo hospedados na plataforma da Valve. O componente atua como injetor e abriu caminho para o HijackLoader (CVKRUTNP.exe), concebido para introduzir novas ameaças.
Na sequência, o sistema carregou o Vidar Infostealer (v9d9d.exe), capaz de recolher credenciais, cookies e carteiras de criptomoedas. Três horas depois, o atacante reforçou a operação com o Fickle Stealer, distribuído via DLL e executado por PowerShell para capturar dados de navegadores. As informações eram enviadas a um servidor de comando e controlo (C2) ligado a um canal no Telegram.
Riscos para jogadores
Como o executável aparecia legítimo na Steam, usuários baixavam o título sem suspeitar da presença de código malicioso. A cadeia de infecção não impactava o desempenho do jogo, reduzindo as chances de detecção manual enquanto coletava dados pessoais em segundo plano.
Situação atual e precedentes
A Valve e a desenvolvedora Aether Forge Studios ainda não se pronunciaram, e permanece incerto se a versão disponível do jogo continua comprometida. Especialistas recomendam evitar o download até que haja confirmação de limpeza.
Imagem: tecmundo.com.br
Este é o terceiro caso semelhante em 2025: em fevereiro, PirateFi foi alvo de malware; em março, o mesmo ocorreu com Sniper: Phantoms Resolution. A recorrência levanta hipóteses de acesso interno a credenciais da Steam, embora o método exato ainda não tenha sido esclarecido.
Usuários afetados devem alterar senhas, ativar autenticação de dois fatores e monitorar movimentações suspeitas em contas ligadas a serviços de jogos, bancos e carteiras digitais.
