To już trzeci atak złośliwego oprogramowania na Steam w tym roku

Steam ponownie stał się celem cyberprzestępców i to już trzeci taki incydent w 2025 roku. Dla niektórych może być to jedynie trzeci, ale stawia to jednocześnie platformę pod znakiem zapytania – “czy jest lub było ich więcej?”. Tym razem hakerzy wykorzystali grę survivalową “Chemia”, wstrzykując złośliwe oprogramowanie do projektu dostępnego w fazie testów. Ta seria zdarzeń wyraźnie nadwyręża zaufanie graczy do najpopularniejszej platformy dystrybucyjnej, co nie jest dziwne, tym bardziej że GOG, Microsoft czy Epic Games nie mają takich problemów. 
Przemysław Dwojacki
29.07.2025|Przeczytasz w 3 minuty
To już trzeci atak złośliwego oprogramowania na Steam w tym roku

Powtarzający się problem Steam   

Incydent wyróżnia się na tle poprzednich. EncryptHub (znany również jako Larva-208) dodał złośliwy kod w lipcu do legalnej produkcji studia Aether Forge Studios. “Chemia” to autentyczna, 15-miesięczna gra o tematyce craftingu, nie zaś fałszywa przynęta stworzona tylko do rozprzestrzeniania szkodników. Najbardziej niepokoi fakt, że oprogramowanie działało w ukryciu, nie wpływając na wydajność gry. Gracze mogli nie zauważyć infekcji. To pokazuje, że w teorii żadna gra nie jest bezpieczna. 

Czytaj też: Uwaga klienci Orange! Fałszywe SMS-y wymuszają „aktualizację danych” 

W plikach wykryto dwa typy zagrożeń: 

  • HijackLoader (CVKRUTNP.exe) – zapewniający trwałe działanie i pobierający kolejne szkodniki,
  • Fickle Stealer (cclib.dll) – kradnący dane przeglądarek, w tym hasła, informacje o autouzupełnianiu i portfelach kryptowalut.

Po lutowym ataku przez “PirateFi” i marcowym przez “Sniper: Phantom’s Resolution”, “Chemia” jest trzecim przypadkiem w tym roku. Wcześniejsze incydenty dotyczyły jednak spreparowanych gier ze skradzionymi zasobami. Obecna sytuacja sugeruje infiltrację prawdziwych projektów, prawdopodobnie przez przejęcie kont deweloperów, powinno to dać do myślenia innym twórcom, aby bardziej zabezpieczali swój produkt albo na przykład zapłacą karę. 

Czytaj też: Kontrowersje wokół aplikacji UE do weryfikacji wieku. Czy to na pewno dobra droga? 

Wszystkie zaatakowane gry łączył udział w programie wczesnego dostępu lub testów beta. To sygnał, że Valve może stosować łagodniejsze procedury weryfikacyjne dla takich projektów. Problem pogłębia ślepe zaufanie użytkowników do oficjalnej platformy. Jak trafnie zauważają specjaliści Prodaft

Skompromitowany plik wykonywalny wydaje się legalny dla użytkowników pobierających go ze Steam, co tworzy skuteczny komponent inżynierii społecznej oparty na zaufaniu do platformy 

Szczęśliwie skala infekcji przy omawianej grze wydaje się ograniczona, ponieważ tytuł nie zebrał recenzji i nie miał ustalonej premiery. W momencie pisania tego artykułu pomimo informacji z innych źródeł już nie znalazłem jej dostępnej na platformie dlatego widać “prawie” błyskawiczną reakcję tego giganta technologicznego. 

Czytaj też: To narzędzie pozwala powrócić z Windows 11 na Windows 10 w pięciu kliknięciach i bez utraty danych 

Ważne jest, aby firma Valve rozpoczęła usprawnianie procesu weryfikacji, szczególnie dla projektów testowych. Choć Steam nie stał się jeszcze cybernetycznym Dzikim Zachodem, te powtarzające się incydenty każą zachować czujność. Warto ograniczyć pobieranie niszowych gier we wczesnym dostępie bez recenzji. Platforma wciąż oferuje ogrom wartości, ale jak pokazuje 2025 rok, absolutne bezpieczeństwo w sieci pozostaje iluzją. 

UdostępnijTwitter