Image by Florian Olivio, from Unsplash
يستخدم القراصنة لعبة Steam لسرقة بيانات المستخدمين سرًا
Reading Time: 2 min
First published Jul 29, 2025
Updated 2 times since publishing
-
![كيارا فابري]()
-
![فريق الترجمة والتوطين]()
Translated by فريق الترجمة والتوطين خدمات الترجمة والتوطين
استخدم القراصنة لعبة على Steam تُدعى Chemia لإخفاء برامج خبيثة تسرق بسرية بيانات اللاعبين
في عجلة من أمرك؟ إليك الحقائق السريعة:
- قامت اللعبة بتوصيل صائدي البيانات HijackLoader وVidar إلى أجهزة المستخدمين.
- تم توصيل البرمجيات الخبيثة بنظام قائم على تليجرام للتحكم والسيطرة.
- كان الهجوم خفيفًا، دون أي تأثير على أداء اللعبة.
قامت مجموعة القرصنة EncryptHub بإدخال برامج ضارة تسرق المعلومات بسرية تامة في لعبة Steam الأولية “Chemia”، مما يعرض اللاعبين الغافلين للخطر.
BleepingComputer، الذي أعلن عن هذه القصة أولاً، يشرح أن لعبة Chemia، وهي لعبة البقاء والبناء من Aether Forge Studios، لا تزال في مرحلة الوصول المبكر وليس لديها تاريخ إصدار رسمي.
ووفقًا لشركة الأمن السيبراني Prodaft، بدأ الاختراق في 22 يوليو عندما أضاف EncryptHub ملفات ضارة إلى اللعبة.
هل لعبت Chemia على Steam؟ 🎮 إذا كنت، يجب أن تكون قلقًا.
تعديل LARVA-208 للعبة لتوزيع Fickle Stealer و HijackLoader و Vidar يظهر اتجاهاً قلقاً.
➡️ تحققي من الـ IOCs الآن: https://t.co/heavBpufeD #threatintel #cybersecurity #malware #IOC pic.twitter.com/epfckhIohC
— PRODAFT (@PRODAFT) 23 يوليو 2025
البرنامج الضار الأول، HijackLoader (CVKRUTNP.exe)، يقوم بإعداد الوصول للجهاز لفترة طويلة قبل التنزيل برنامج Vidar لسرقة المعلومات. يتصل البرنامج الضار بمركز الأوامر الخاص به عبر قناة تليجرام.
يتم إضافة البرنامج الضار الثاني، والذي يُعرف بـ “Fickle Stealer”، من خلال ملف DLL يُطلق عليه اسم cclib.dll، وذلك بعد ثلاث ساعات فقط من نشر البرنامج الضار الأولي. ينفذ الملف سكريبتات PowerShell لاسترجاع حمولته الرئيسية من نطاق غير موثوق.
توضح BleepingComputer أن برنامج Fickle Stealer الضار يسرق بيانات المتصفح، بما في ذلك كلمات المرور وملفات تعريف الارتباط ومعلومات محفظة العملات المشفرة.
“يظهر الملف التنفيذي المخترق كما لو كان شرعيًا للمستخدمين الذين يقومون بالتنزيل من ستيم، مما يخلق عنصر هندسة اجتماعية فعال يعتمد على ثقة المنصة بدلاً من تقنيات الخداع التقليدية”، كما أخبرت Prodaft لـ BleepingComputer.
“عندما ينقر المستخدمون على خيار اللعب التجريبي لهذه اللعبة، التي يجدونها في الألعاب المجانية، فإنهم في الواقع يقومون بتنزيل برنامج ضار”، أضاف الباحثون.
تعمل برامج الفدية بصمت، دون أن تعكر صفو اللعب، لذا يظل معظم اللاعبين غير مدركين أن بياناتهم تُسرق. الطريقة الدقيقة التي استخدمها EncryptHub للوصول إلى اللعبة لا تزال مجهولة، ولكن يبدو أن هناك احتمال كبير بتورط أحد الأطراف من الداخل.
المطورون للعبة لم يصدروا أي إعلانات عامة بشأن الوضع، بينما ما زالت اللعبة متاحة على Steam.
تشير BleepingComputer إلى أن هذه هي الحالة الثالثة للبرامج الخبيثة التي تشمل ألعاب Steam المبكرة هذا العام. حتى اكتمال التحقيق الرسمي، يوصي الخبراء بتجنب لعبة Chemia وتوخي الحذر مع الألعاب المتاحة مبكرًا.
Previous Story
Latest Articles 
