Sicherheitsproblem auf Steam: Besorgniserregende Malware in Early-Access-Spiel gefunden

4
News Alexander Pensler Als bevorzugte Quelle auf Google hinzufügen
Sicherheitsproblem auf Steam: Besorgniserregende Malware in Early-Access-Spiel gefunden
Quelle: Pexels/SmyrnaPro

Eine Steam-Software, die sich als Survival-Crafting-Spiel im Early Access ausgab, enthielt drei Schadprogramme. Dabei handelte es sich um zwei Inforstealer und eine Backdoor.

Steam ist die größte Spieledistributionsplattform für den PC und tagtäglich werden dort zahlreiche Spiele veröffentlicht. Wer gerne Titel unbekannter Entwickler installiert, sollte jedoch Vorsicht walten lassen: Die Cybersicherheits-Firma Prodraft warnt vor dem (vermeintlichen) Survival-Spiel "Chemia", das gleich drei Malware-Programme enthielt.

Fickle Stealer, Vidar Stealer und HijackLoader in Early-Access-Spiel Chemia

Auf der Steam-Seite gab sich "Chemia" als ein Survivial-Crafting-Spiel aus, das in einer verwüsteten Welt spielen sollte. Dabei konnte dieses Early-Acess-Spiel nur per Einladung ausprobiert werden. "Chemie" war noch bis zum 25. Juli verfügbar, obwohl das Sicherheitsunternehmen Prodraft schon am 23. Juli vor gleich drei Malware-Programme in diesem Spiel warnte.

Auch interessant:

Urheber dieses Angriffs soll die Gruppe "EncryptHub" sein, die zwei Infostealer (Fickle Stealer, Vidar Stealer) und eine Backdoor (HijackLoader) mit dem Spiel Chemia auf Steam verteilte. Zur Erklärung: Ein Infostelaer versucht Anmeldedaten zu erbeuten, während eine Backdoor den Zugriff auf ein Computer oder dessen geschützte Programme ermöglicht - beispielsweise um weitere Malware zu installieren.

Die Gruppierung "EncryptHub" führt seit einem Jahr ausgeklügelte Phishing-Angriffe durch, um Nutzerdaten zu erbeuten. Dieser Vorfall sollte als Warnung dienen, nicht wahllos Spiele und Programme unbekannter Entwickler zu installieren, auch wenn sich diese auf einer bekannten Plattform wie Valves Steam oder einem App-Store befinden.

Installieren Sie Steam-Spiele unbekannter Entwickler und werden Sie aufgrund dieses Vorfalls in Zukunft vorsichtiger sein? Nutzen Sie die Kommentarfunktion und teilen Sie uns Ihre Meinung mit. Beachten Sie beim Kommentieren aber bitte die Forenregeln. Folgen Sie uns außerdem für Neuigkeiten in der Hardware-Welt oder unsere exklusiven Inhalte gern auf Whatsapp und X. Unsere Video-Inhalte (oftmals gewürzt mit einer Prise Humor) finden Sie bei Youtube, Instagram und Tiktok.

Quellen: Prodraft (X), Malware IOC (GitHub)

4

    • Kommentare (4)

      Zur Diskussion im Forum
      • Von empy Lötkolbengott/-göttin
        Zitat von PCGH_Torsten
        Wenn Steam die Verantwortung für Schädling-Scans dem Anwender zuschieben wollte, dann müssten sie stand-alone Installations-Archive zum Download anbieten, die man von Hand scannen kann. Solange dagegen eine Valve-Routine gemäß Valve-Vorstellungen von Valve-Servern etwas herunterlädt, würde ich die Verantwortung bei Valve sehen.
        Wobei es ja noch den Spielehersteller gibt. Steam ist ja voller Spiele mit sogar öffentlich beworbenen Rootkits, das wäre ja ein juristischer Albtraum, wenn sie für alles verantwortlich wären, was die so treiben könnten.
        Zitieren
      • Von empy Lötkolbengott/-göttin
        Zitat von PCGH_Torsten
        Wenn Steam die Verantwortung für Schädling-Scans dem Anwender zuschieben wollte, dann müssten sie stand-alone Installations-Archive zum Download anbieten, die man von Hand scannen kann. Solange dagegen eine Valve-Routine gemäß Valve-Vorstellungen von Valve-Servern etwas herunterlädt, würde ich die Verantwortung bei Valve sehen.
        Wobei es ja noch den Spielehersteller gibt. Steam ist ja voller Spiele mit sogar öffentlich beworbenen Rootkits, das wäre ja ein juristischer Albtraum, wenn sie für alles verantwortlich wären, was die so treiben könnten.
        Zitieren
      • Von PCGH_Torsten Kokü-Junkie (m/w)
        Wenn Steam die Verantwortung für Schädling-Scans dem Anwender zuschieben wollte, dann müssten sie stand-alone Installations-Archive zum Download anbieten, die man von Hand scannen kann. Solange dagegen eine Valve-Routine gemäß Valve-Vorstellungen von Valve-Servern etwas herunterlädt, würde ich die Verantwortung bei Valve sehen.
        Zitieren
      • Von laubiwaubi Komplett-PC-Käufer(in)
        Zitat von Herr_M
        Welche Verantwortung trägt Steam für die angebotene Software?
        Schwierig. Wenn man wirklich auf 100 pro sicher gehen will, muss jede Person die da veröffentlichen will, von vorne bis hinten alles nachweisen und das am besten vor Ort.

        Selbst wenn es am Anfang sauber ist, kann es nachträglich reingeworfen werden. Oder anders: Es ist im nicht aktiven Modus drin um nicht erkannt zu werden und wird mit einem Patch scharf geschaltet.

        Ich meine mal gelesen zu haben dass die bereits viel prüfen. Aber 100% Sicherheit gibt es nie. Nicht ob sowas passiert, sondern wann und wie ist die Frage.
        Zitieren
      • Von Herr_M Software-Overclocker(in)
        Welche Verantwortung trägt Steam für die angebotene Software?
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 07/2026 play5 07/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen Vertrag widerrufen AGB Inhalt melden Newsletter