▲
- Um malware foi detectado em um jogo gratuito na plataforma Steam, atingindo os usuários que baixaram o título.
- Isso reforça a necessidade de verificar a procedência dos jogos antes de baixar ou jogar.
- O incidente evidencia riscos de segurança mesmo em jogos de acesso antecipado ainda não oficialmente lançados.
- Os malwares podem se espalhar silenciosamente e roubar informações pessoais sem que o usuário perceba.
Um malware foi detectado em um jogo gratuito disponível na plataforma Steam, tendo como alvo os usuários que baixaram o título. Conhecido como Malware em jogo da Steam, o caso evidencia riscos de segurança mesmo em jogos de acesso antecipado, que ainda não possuem uma data de lançamento oficial. Essa ameaça foi identificada após investigadores descobrirem um código malicioso escondido nos arquivos do game.
Como o malware foi inserido no jogo Chemia?
Depois que o hacker conhecido como Larva-208 conseguiu inserir o agente malicioso EncryptHub nos arquivos do jogo Chemia, hospedado na Steam, uma cadeia de infecção foi desencadeada. Esse agente funcionou como um injetor, responsável por introduzir o HijackLoader (CVKRUTNP.exe), um carregador de malware que permite a instalação de outros agentes nocivos. Assim, o vírus se espalhou silenciosamente, dificultando a detecção por parte dos usuários.
O EncryptHub, ao se instalar nos arquivos do jogo, possibilitou a adição de um infostealer chamado Vidar (v9d9d.exe). Essa ferramenta age furtivamente, roubando informações pessoais sem que o jogador perceba. Os dados coletados, incluindo senhas e informações sensíveis, foram enviados por um canal do Telegram que utiliza um servidor de comando e controle (C2) para transmitir os dados ao criminoso.
A sequência do ataque teve seu desfecho com a instalação de outro stealer, o Fickle Stealer, que foi incorporado ao game cerca de três horas após o EncryptHub. Utilizando uma DLL, uma espécie de arquivo de armazenamento de códigos, essa ferramenta consegue coletar informações de navegadores, ampliando o risco de vazamento de dados pessoais e credenciais. Para se conectar ao servidor do hacker, o malware utilizou o PowerShell, uma plataforma de automação do Windows, reforçando a complexidade do esquema.
Mesmo com a presença de múltiplos malwares, os jogadores provavelmente não perceberiam problemas de desempenho ou comportamentos estranhos na jogabilidade, devido à sutileza das ações dessas ferramentas. Segundo um documento da Prodaft, esse esforço de esconder o malware é uma estratégia de engenharia social que aproveita a confiança na própria plataforma Steam para atrair vítimas.
Leia também:
Por mais que a Valve e a Aether Forge Studios, desenvolvedora de Chemia, não tenham comentado o caso até o momento, há indícios de que a versão do jogo atualmente disponível pode ainda conter o executável malicioso. Assim, a recomendação é evitar baixar ou jogar essa versão até que maiores detalhes sejam divulgados.
Implicações de uma possível brecha na segurança da Steam
Embora detalhes sobre como o malware em jogo da Steam foi inserido ainda não sejam precisos, uma das hipóteses mais levantadas é a de possível interferência interna, com alguém de confiança na equipe da plataforma. A alta segurança dos sistemas da Steam torna improvável que um ataque externo sem auxílio de alguém com credenciais privilegiadas conseguisse comprometer os arquivos do jogo. Esse episódio reforça a importância de se manter uma vigilância constante e atualizada sobre a segurança de softwares de grande alcance.
A história remete ao caso de outros títulos acessados em modo de acesso antecipado, como PirateFi e Sniper: Phantom’s Resolution, que também sofreram episódios de comprometimento por agentes maliciosos em 2025. Para evitar problemas semelhantes, é essencial sempre verificar a procedência do arquivo e acompanhar as recomendações oficiais emitidas pelas plataformas de distribuição de jogos.
Por outro lado, o incidente também levanta o debate sobre a necessidade de métodos mais rigorosos de controle e verificação por parte de plataformas como a Steam, garantindo maior proteção contra ameaças oriundas de terceiros.
Se o Chemia for realmente livre do malware em uma futura atualização, ainda não há confirmação oficial, e os usuários devem manter cautela. Ficar atento às notícias e evitar jogos de fontes desconhecidas continua sendo uma das melhores recomendações para quem quer navegar com segurança no universo de jogos digitais.
