Malware na Steam: Como um jogo gratuito 'Chemia' infectou PCs e roubou dados sem ser percebido

A segurança digital é um tema cada vez mais relevante, especialmente no mundo dos jogos online, onde milhões de usuários confiam em plataformas como a Steam. Recentemente, um jogo gratuito chamado Chemia foi infectado por um malware capaz de roubar dados dos jogadores, levantando preocupações sobre a vulnerabilidade até mesmo em ambientes considerados seguros. Este resumo explica como o ataque aconteceu, seus impactos e as lições que podemos tirar desse incidente.

O que aconteceu?

Um hacker conhecido como Larva-208 conseguiu inserir um malware no jogo Chemia, um título de survival pós-apocalíptico em acesso antecipado na Steam. O jogo, desenvolvido pela Aether Forge Studios, foi infectado com um agente malicioso chamado EncryptHub, que funcionou como um injetor para outros malwares.

Como o malware agiu?

O ataque ocorreu em camadas, seguindo esta cronologia:

• Primeira fase: O EncryptHub foi inserido nos arquivos do jogo, adicionando o HijackLoader, um carregador de malwares.

• Segunda fase: O HijackLoader executou o Vidar infostealer, um ladrão de dados que coletou informações sensíveis dos usuários sem ser detectado.

• Terceira fase: Os dados roubados foram enviados ao criminoso por meio de um servidor C2 (comando e controle) vinculado a um canal no Telegram.

• Quarta fase: Três horas depois, outro malware, o Fickle Stealer, foi incorporado ao jogo para roubar dados de navegadores.

Por que esse caso é preocupante?

• Engenharia social avançada: O malware se passou por um arquivo legítimo da Steam, enganando os usuários que confiam na plataforma.
• Falta de sintomas visíveis: Os jogadores não percebiam anomalias no desempenho do jogo, tornando a infecção ainda mais perigosa.
• Possível falha interna: Especula-se que o hacker tenha tido ajuda de alguém com acesso às credenciais da Steam, já que a plataforma tem sistemas de segurança robustos.

Já houve casos semelhantes?

Sim. Em 2025, pelo menos dois outros jogos foram comprometidos:

• PirateFi (fevereiro)
• Sniper: Phantom’s Resolution (março)

Ambos também estavam em acesso antecipado, indicando que criminosos podem estar mirando jogos ainda em desenvolvimento.

O que fazer agora?

A Valve (dona da Steam) e a Aether Forge Studios não se pronunciaram oficialmente sobre o caso. Até que haja mais informações, a recomendação é:

• Evitar baixar ou executar o jogo Chemia.
• Manter antivírus atualizado e monitorar atividades suspeitas no computador.
• Ficar atento a comunicados oficiais da Steam sobre possíveis atualizações de segurança.

Esse incidente reforça a importância de sempre verificar a segurança de jogos, mesmo em plataformas confiáveis como a Steam. Criminosos estão usando métodos sofisticados para burlar sistemas de proteção, e os usuários devem redobrar a atenção. Enquanto aguardamos medidas das empresas envolvidas, a melhor defesa é a prevenção: desconfiar de arquivos suspeitos e manter hábitos seguros na internet.