脅威インテリジェンス企業PRODAFTはSteamでプレイテストが行われていた『Chemia』にマルウェアが含まれているとの調査結果を報告しました。海外メディアBleepingComputerが伝えています。
Steamでプレイテスト中のゲームにマルウェア混入との告発
PRODAFTによると、『Chemia』のゲーム実行ファイル上に悪意のあるバイナリが直接埋め込まれていたとのこと。ユーザーがゲームをプレイしようとすると、ゲームが正常に起動するとともに複数のマルウェアが実行される状態になっていたとしています。加えて、これはロシアの攻撃グループLARVA-208(別名:EncryptHub)がゲームファイルを侵害したためだと報告しました。
記事執筆時点で『Chemia』のSteamストアページは閉鎖され、プレイテスト版にアクセスすることはできない状態となっています。非公式データベースSteamDBの記録によると、本作のデベロッパーはAether Forge Studiosであり、ストアページには終末後の世界を探索するサバイバルクラフトアドベンチャーであると記載されていたようです。
開発チーム内に攻撃グループ内通者の可能性も?
BleepingComputerは、LARVA-208が『Chemia』にマルウェアを混入させることができた理由は不明としつつも、スタジオ内に内通者が居た可能性もあるとの見解を示しています。記事執筆時点でValveあるいは『Chemia』開発チームからの声明は公開されておらず、Steamページの閉鎖がValveが行ったものなのか、開発チームが自主的に行ったものなのかは不明です。
