Авторизация / Register

[Wadimus]

В течение последних пяти месяцев в Steam произошло уже третье заражение игр вредоносным ПО. Последней жертвой стала игра Chemia, которая была скомпрометирована 22 июля 2025 года. Инцидент был обнаружен компанией Prodaft.

За распространением вредоносного ПО стоит киберпреступник, известный как EncryptHub (также известный как Larva-208). В отличие от предыдущих атак, в этот раз вредоносное ПО было встроено непосредственно в файлы игры, что делает заражение практически неизбежным для всех, кто скачал игру после указанной даты.

В результате заражения компьютеры пользователей получили три вида вредоносных программ. Vidar обеспечивает доступ к социальным сетям и краже данных пользователей. HijackLoader действует как загрузчик дополнительного вредоносного ПО, а The Fickle специализируется на краже конфиденциальных файлов и получении доступа к криптовалютным кошелькам.

Если вы скачивали или играли в Chemia, необходимо немедленно удалить игру и провести полное сканирование системы антивирусным ПО. Рекомендуется также сменить пароли от всех важных аккаунтов и проверить безопасность криптовалютных кошельков.

Проблема заключается в том, что злоумышленники постоянно разрабатывают новые методы обхода защиты. Часто уязвимости обнаруживаются только после того, как атака уже была осуществлена. Это создает серьезные риски для пользователей, особенно при скачивании игр в раннем доступе.

На текущий момент игра Chemia была удалена из Steam. Пользователям рекомендуется воздержаться от поиска и установки этой игры до официального подтверждения устранения проблемы. Этот инцидент подчеркивает необходимость повышенной бдительности при скачивании игр и важность использования актуального антивирусного программного обеспечения.

[Metamuse]

Перспектива:
Valve начинает распространять игры малых студий и рандомных челиков в формате "приложение в песочнице".
Есть несколько вариантов реализации оной от:
А) наименее безопасного (экранированного) с околонулевой потерей производительность, но при этом дырявой-дырявой (аля flatpak или перехват системных вызовов на уровне драйвера)
до
Б) полная изоляция на уровне виртуальной машины с потерей производительности CPU порядка 5-10% в случае наличия VT-x (Intel) или AMD-V (AMD). Есть на всех более-менее современных процессорах. Проблема в другом... С видео драйверами в виртуалке всё плохо. У всех, за исключением AMD. Они пилят нормальные драйвера под запуск Линукса под Линуксов в KVM с минимальной потерей производительности. Опять же НО: под виндой работать не будет.
Если проблема будет носить массовый характер - Valve готовит запасной аэродром.