سروائیول کرافٹنگ گیم Chemia کو Steam پلیٹ فارم سے ہٹا دیا گیا ہے جب سائبر سیکیورٹی کے محققین نے دریافت کیا کہ یہ کرپٹو والٹ کی معلومات اور براؤزر ڈیٹا چوری کرنے کے لیے ڈیزائن کیا گیا میلویئر تقسیم کر رہا تھا۔ اس میلویئر کا تعلق EncryptHub نامی ایک معروف سائبر کرمنل گروپ سے ہے، جسے Larva-208 بھی کہا جاتا ہے۔ یہ گیم Steam پر اپنے Early Access پروگرام کے ذریعے دستیاب تھا، جو صارفین کو ایسے گیمز کھیلنے کی اجازت دیتا ہے جو ابھی بھی ترقی کے مراحل میں ہیں۔
Steam Removes Chemia After Hack
Steam گیم فائلوں میں میلویئر موجود
سائبر سیکیورٹی فرم Prodaft کی شائع کردہ ایک رپورٹ کے مطابق، Chemia گیم فائلوں کو 22 جولائی کو تین مختلف قسم کے میلویئر شامل کرنے کے لیے تبدیل کیا گیا تھا: HijackLoader، Vidar Stealer، اور Fickle Stealer۔ یہ میلویئر کی اقسام عام طور پر صارفین سے حساس معلومات چوری کرنے کے لیے استعمال ہوتی ہیں، بشمول براؤزرز میں محفوظ کردہ کریڈینشلز، کوکیز، اور ڈیجیٹل والٹ کیز۔
HijackLoader نے حملہ آوروں کو بیک گراؤنڈ میں خاموشی سے کام کرکے متاثرہ سسٹم میں رسائی حاصل کرنے کی اجازت دی۔ Vidar Stealer اور Fickle Stealer نے براؤزر پر مبنی اسٹوریج اور کرپٹو سے متعلق فائلوں کو نشانہ بنا کر ذاتی ڈیٹا کو مزید نکالا۔ چونکہ ان ٹولز نے گیم کی کارکردگی کو نمایاں طور پر متاثر نہیں کیا، اس لیے زیادہ تر صارفین کو اس سمجھوتے سے لاعلم رکھا گیا۔
Steam Removes Chemia After Hack
ٹیلی گرام اور ریموٹ سرورز کو نشانہ بنایا گیا حملہ
Prodaft کے تجزیے سے ظاہر ہوا کہ میلویئر نے کمانڈ-اینڈ-کنٹرول چینل کے طور پر Telegram کا استعمال کیا۔ اس سیٹ اپ کے ذریعے، حملہ آور دور سے ہدایات بھیجنے اور متاثرہ مشینوں کو کنٹرول کرنے میں کامیاب رہے۔ اضافی نقصان دہ فائلیں مخصوص ایگزیکیوٹیبلز اور اسکرپٹس کے ذریعے ڈاؤن لوڈ کی گئیں، جن میں Vidar Stealer کے ذریعے استعمال کی جانے والی v9d9d.exe نامی فائل اور Fickle Stealer کے ذریعے استعمال کی جانے والی ڈائنامک-لنک لائبریری cclib.dll اور PowerShell اسکرپٹ worker.ps1 کا مجموعہ شامل تھا۔
ان فائلوں نے soft-gets[.]com کے طور پر شناخت کی گئی ایک بیرونی ویب سائٹ سے کوڈ حاصل کیا۔ اس ریموٹ انفراسٹرکچر نے میلویئر کو فعال اور موافق رہنے کی اجازت دی۔ اس نے حملہ آوروں کو کسی بھی وقت نقصان دہ اجزاء کو اپ ڈیٹ کرنے کی صلاحیت بھی فراہم کی، جس سے پتہ لگانے اور ہٹانے کی کوششیں مزید پیچیدہ ہو گئیں۔
Steam Removes Chemia After Hack
Steam نے سرکاری بیان کے بغیر گیم ہٹایا
دریافت کے بعد، Valve نے Chemia کو Steam اسٹور سے ہٹا دیا۔ اب تک، گیم کا اسٹور پیج موجود نہیں ہے اور صارفین کو پلیٹ فارم کے ہوم پیج پر بھیج دیتا ہے۔ Valve نے ہٹانے کے بارے میں کوئی عوامی بیان جاری نہیں کیا ہے، اور Chemia کے ڈویلپرز Aether Forge Studios کی جانب سے کوئی تبصرہ نہیں کیا گیا ہے۔ میڈیا آؤٹ لیٹس، بشمول BleepingComputer، نے دونوں فریقوں سے رابطہ کیا، لیکن معلومات کی درخواستوں کا جواب نہیں دیا۔
گیم کو Steam کے Early Access پروگرام کے ذریعے تقسیم کیا گیا تھا، جس نے پہلے کم سخت حفاظتی اور مواد کی جانچ پڑتال پر تنقید کا سامنا کیا تھا۔ چونکہ اس سیکشن میں گیمز ابھی بھی ترقی کے مراحل میں ہیں، وہ غیر مجاز کوڈ کی تبدیلیوں یا ناکافی جائزہ کے عمل کے لیے زیادہ کمزور ہو سکتے ہیں۔
Steam’s Early Access Program
دیگر Early Access ٹائٹلز میں بھی میلویئر پایا گیا
یہ واقعہ الگ تھلگ نہیں ہے۔ سال کے شروع میں، Steam پر دو دیگر Early Access گیمز (Sniper: Phantom's Resolution اور PirateFi) میں نقصان دہ سافٹ ویئر پایا گیا تھا۔ جبکہ PirateFi کو بلٹ ان کرپٹو فنکشنلٹی کے ساتھ ایک web3 پر مبنی گیم کے طور پر بیان کیا گیا تھا، Chemia اور Sniper: Phantom's Resolution بلاکچین عناصر کے بغیر معیاری PC گیمز تھے۔ تینوں ٹائٹلز Early Access ریلیز کے طور پر دستیاب تھے، جس سے یہ خدشات پیدا ہوئے کہ آیا Steam کا موجودہ نظام غیر تصدیق شدہ یا ترقی پذیر ٹائٹلز کے ذریعے میلویئر کی تقسیم کو روکنے کے لیے کافی حفاظتی انتظامات فراہم کرتا ہے۔
Sniper: Phantom's Resolution
EncryptHub کون ہیں؟
EncryptHub، جو Chemia واقعے سے منسلک گروپ ہے، نے پہلے بھی اسی طرح کے میلویئر کے امتزاج کا استعمال کرتے ہوئے بڑے پیمانے پر فشنگ مہمات شروع کی ہیں۔ ایک دستاویزی کیس میں، ان کی کوششوں نے عالمی سطح پر 600 سے زیادہ تنظیموں کو متاثر کیا۔ Prodaft کے مطابق، اس گروپ کا Steam کو تقسیم کے پلیٹ فارم کے طور پر استعمال کرنا ان کی پہلے کی تکنیکوں کا ارتقاء ہے، جو صارفین کے قابل اعتماد خدمات پر اعتماد کا استحصال کرنے پر مرکوز ہے۔
Prodaft کی رپورٹ میں بتایا گیا ہے کہ گیم ایگزیکیوٹیبل صارفین کو براہ راست Steam سے ڈاؤن لوڈ کرنے پر جائز نظر آتا تھا۔ اس طریقہ کار نے روایتی فشنگ طریقوں کو نظر انداز کیا اور اس کے بجائے قابل اعتماد ڈیجیٹل اسٹور فرنٹ کے ذریعے سوشل انجینئرنگ پر انحصار کیا۔ محققین نے اس بات پر زور دیا کہ مفت گیمز یا پبلک پلے ٹیسٹ تک رسائی حاصل کرنے والے صارفین خاص طور پر خطرے میں تھے، کیونکہ وہ میلویئر کو ایک بے ضرر گیم کا حصہ سمجھ کر ڈاؤن لوڈ اور انسٹال کر سکتے ہیں۔
EncryptHub
گیمنگ میں میلویئر حملوں میں اضافہ
ویڈیو گیمز کو نشانہ بنانے والے سائبر سیکیورٹی کے خطرات میں اضافہ ہو رہا ہے۔ Statista کے اعداد و شمار سے پتہ چلتا ہے کہ گزشتہ دہائی میں میلویئر انفیکشن میں 87% کا اضافہ ہوا ہے۔ اس کے علاوہ، Cybersecurity Ventures کا تخمینہ ہے کہ 2025 تک سائبر کرائم کی عالمی لاگت 10.5 ٹریلین ڈالر تک پہنچ جائے گی، جو 2015 کے اعداد و شمار سے تین گنا سے زیادہ ہے۔ Steam جیسے بڑے صارف بیس والے ڈیجیٹل پلیٹ فارم، صارفین کے ان پر رکھے جانے والے اعتماد کی اعلی سطح کی وجہ سے، اکثر نشانہ بن رہے ہیں۔
ڈیجیٹل کرنسیوں یا web3 خدمات سے وابستہ صارفین ایسے معاملات میں خاص طور پر کمزور ہوتے ہیں۔ جب کوئی گیم خاموشی سے والٹ کیز یا لاگ ان کریڈینشلز نکالتا ہے، تو مالی اثر فوری اور شدید ہو سکتا ہے۔ Chemia کا معاملہ ایسے پلیٹ فارمز پر مضبوط تصدیق کے عمل کی ضرورت کو اجاگر کرتا ہے جو گیمنگ اور ٹیکنالوجی سے واقف دونوں سامعین کی خدمت کرتے ہیں۔
Hacks in Web3 Data from DappRadar
سفارشات اور موجودہ صورتحال
فی الحال، Chemia اب Steam پر ڈاؤن لوڈ کے لیے دستیاب نہیں ہے۔ تاہم، سائبر سیکیورٹی کے ماہرین خبردار کرتے ہیں کہ جن صارفین نے گیم کو ہٹانے سے پہلے اسے انسٹال کیا تھا، ان کے سسٹم اب بھی متاثر ہو سکتے ہیں۔ ان صارفین کو مشورہ دیا جاتا ہے کہ وہ اپ ڈیٹ شدہ اینٹی وائرس ٹولز کا استعمال کرکے اپنے کمپیوٹرز کو اسکین کریں اور کسی بھی غیر معمولی سرگرمی کے لیے اپنے کرپٹو والٹس اور ذاتی اکاؤنٹس کی نگرانی کریں۔
یہ واضح نہیں ہے کہ EncryptHub نے گیم فائلوں تک رسائی کیسے حاصل کی۔ ایک امکان جس کی تحقیقات کی جا رہی ہے وہ اندرونی مدد ہے، حالانکہ اس کی تصدیق نہیں ہوئی ہے۔ Aether Forge Studios نے سرکاری چینلز یا سوشل میڈیا کے ذریعے کوئی اپ ڈیٹ یا جواب جاری نہیں کیا ہے۔
میلویئر سے متعلق مکمل تکنیکی اشارے، بشمول فائل کے نام، ڈومینز، اور فائل کے رویے، Prodaft نے اپنے آفیشل GitHub صفحہ پر شائع کیے ہیں۔ جو صارفین اور سسٹم ایڈمنسٹریٹرز نے گیم کا سامنا کیا ہو سکتا ہے، انہیں تفصیلی تجزیہ اور پتہ لگانے میں مدد کے لیے اس وسائل سے رجوع کرنے کی ترغیب دی جاتی ہے۔
