Um jogo gratuito disponível na Steam chamado Chemia virou assunto sério na comunidade gamer — e não pelos seus gráficos ou jogabilidade. Acontece que o título, que estava em acesso antecipado, foi usado por um cibercriminoso para distribuir um malware e roubar dados dos usuários que o baixaram.
Um “presente” escondido nos arquivos do jogo
De acordo com informações publicadas pelo site Bleeping Computer e investigadas pela empresa de cibersegurança Prodaft, o jogo Chemia foi infectado com um conjunto de malwares encadeados que operavam em segundo plano, sem que o jogador percebesse.
O ataque começou quando o hacker, identificado como Larva-208, conseguiu inserir um agente malicioso chamado EncryptHub nos arquivos do game armazenados na Steam. Esse agente atuava como uma espécie de “porta de entrada”, permitindo que outros malwares fossem inseridos no sistema do jogador.
Como o ataque aconteceu
O esquema usado pelos criminosos foi sofisticado. Veja a sequência:
-
EncryptHub foi adicionado ao jogo e carregava um segundo malware chamado HijackLoader, que por sua vez injetava o Vidar infostealer — um software espião projetado para roubar informações pessoais do usuário, como dados de login e histórico de navegação.
-
As informações coletadas eram enviadas para o hacker por meio de um canal no Telegram, utilizando um servidor de comando e controle (C2) para coordenar as ações.
-
Três horas depois, um segundo malware foi adicionado: o Fickle Stealer, capaz de extrair dados diretamente dos navegadores, como senhas e cookies. Ele foi inserido por meio de um arquivo DLL, que se conectava ao servidor malicioso usando o PowerShell.
Em outras palavras: o jogo parecia inofensivo e legítimo, mas ao ser instalado, estava transformando o computador do usuário em alvo de espionagem digital.
Como isso foi possível?
Ainda não se sabe exatamente como o hacker conseguiu inserir o malware na Steam, já que a plataforma da Valve possui sistemas rígidos de segurança. Uma das hipóteses levantadas é que alguém de dentro, com acesso privilegiado, possa ter facilitado a manipulação dos arquivos do jogo.
O jogo ainda está comprometido?
Nem a Valve (dona da Steam), nem o estúdio desenvolvedor Aether Forge Studios se pronunciaram oficialmente sobre o incidente. Por isso, não é possível garantir que o jogo esteja livre da ameaça neste momento. A recomendação dos especialistas é simples: não baixe nem jogue o Chemia até que tudo esteja esclarecido.
Outros casos parecidos em 2025
Esse não é o primeiro caso do tipo neste ano. Pelo menos dois outros jogos em acesso antecipado também foram usados como “cavalo de Troia” para espalhar malwares:
-
PirateFi, em fevereiro
-
Sniper: Phantom’s Resolution, em março
Ambos seguiram um padrão semelhante: jogos aparentemente inofensivos, gratuitos e disponíveis para teste, mas com códigos maliciosos escondidos.
Fique atento
Se você costuma testar jogos gratuitos, especialmente em versões beta ou de acesso antecipado, redobre os cuidados:
-
Baixe jogos apenas de desenvolvedores confiáveis;
-
Fique atento a comportamentos estranhos após instalar um novo jogo;
-
Use um bom antivírus atualizado;
-
Não ignore alertas de segurança;
-
Evite jogos com pouca ou nenhuma informação sobre os criadores.
Casos como o do Chemia mostram que, infelizmente, nem sempre o que é gratuito vem sem custo — e às vezes, o preço pode ser sua privacidade.
