Steam nel mirino degli hacker, milioni di gamer a rischio in tutto il mondo
Steam nel mirino degli hacker, scoperto un sofisticato attacco informatico per la distribuzione di software dannoso per il furto di dati personali e bancari
Un cybercriminale noto come EncryptHub (o anche come Larva-208), ha orchestrato un sofisticato attacco informatico passando attraverso Steam, la popolare piattaforma per acquistare videogiochi online, utilizzata per distribuire una suite di programmi dannosi sviluppati per il furto di informazioni.
Questo incidente sottolinea una preoccupante evoluzione nelle tattiche degli hacker che ormai sono in grado di sfruttare praticamente qualsiasi piattaforma legittima per ingannare gli utenti e mettere a rischio la sicurezza informatica globale.
Cosa sappiamo dell’attacco hacker tramite Steam
Da quello che sappiamo l’attacco è iniziato tramite l’inserimento di file malevoli all’interno dei file di gioco di Chemia, un titolo che, pur non essendo ancora stato rilasciato pubblicamente, è stato reso disponibile in accesso anticipato su Steam.
Per chi non lo sapesse, il modello di early access offerto da Steam consente ai giocatori di acquistare e giocare a titoli ancora in fase di sviluppo, fornendo agli sviluppatori feedback preziosi per il miglioramento del gioco. Tuttavia, in questo caso, la natura work-in-progress del gioco ha permesso a EncryptHub di nascondere al suo interno il codice malevolo, andando a infettare decine di computer.
Secondo i ricercatori di sicurezza di Proactive Defense Against Future Threats (PRODAFT), la compromissione iniziale è avvenuta il 22 luglio 2025, con l’hacker che ha inserito un downloader Trojan direttamente nei file di gioco, configurandolo per essere eseguito contemporaneamente all’applicazione legittima.
Una volta eseguito, il downloader e installato il pacchetto malevolo sulla macchina della vittima (in modo che il malware rimanesse attivo anche dopo il riavvio), l’hacker ha distribuito diversi software molto pericolosi, chiamati Fickle Stealer, HijackLoader e Vidar.
Vidar è un malware-as-a-service, noto per la sua capacità di rubare una vasta gamma di informazioni sensibili. HijackLoader è un loader di malware versatile, impiegato dagli aggressori per distribuire ulteriori file utili malevoli sui computer infetti. Fickle Stealer, invece, è un programma specializzato nel furto di informazioni.
Come più volte evidenziato dagli esperti di cybersecurity, gli infostealer possono avere conseguenze devastanti per le vittime. A seconda del tipo e della quantità di dati presenti sul dispositivo infetto, le ripercussioni possono variare da danni finanziari al furto di identità.
In questo caso, considerando l’enorme base di utenti di Steam (che supera i 100 milioni di utenti attivi al mese) un gioco compromesso rappresenta un canale diretto e altamente efficace per i cybercriminali per impossessarsi di dati di grandissimo valore.
Come difendersi da minacce come questa
Difendersi da minacce come queste non è semplice ma sicuramente non è impossibile. Per prima cosa, prima di provare un gioco in early access è sempre bene verificare le opinioni della community per scoprire se il software è sicuro o meno.
Poi è bene diffidare dai messaggi sospetti inviati tramite Steam, soprattutto se contengono link con la richiesta di provare nuovi giochi. E il discorso vale sia per i messaggi inviati da persone “reali” e sia per quelli inviati dalle case di sviluppo che difficilmente contattano gli utenti direttamente.
Infine è sempre buona norma avere un anti-malware aggiornato che, al bisogno, possa intervenire in automatico per rilevare e bloccare eventuali minacce alla sicurezza del PC.