Steam - nền tảng phân phối game lớn nhất thế giới lại tiếp tục đối mặt với một sự cố nghiêm trọng khi thêm một tựa game chứa mã độc được phát hành trên nền tảng này, đánh dấu lần thứ ba chỉ trong vòng 5 tháng, người dùng bị đặt vào tình thế rủi ro về an toàn thông tin cá nhân.

Sự việc mới nhất liên quan đến Chemia - một tựa game phát hành dưới dạng truy cập sớm (Early Access). Theo công ty an ninh mạng tin tặc có biệt danh EncryptHub (hay còn được biết đến với tên Larva-208) đã âm thầm tích hợp mã độc nguy hiểm vào các tệp cài đặt của Chemia. Điều này đồng nghĩa: bất kỳ ai tải hoặc chơi game kể từ thời điểm đó đến nay gần như chắc chắn đã bị nhiễm mã độc.

Ngay sau khi phát hiện, Chemia đã bị gỡ bỏ khỏi Steam, tuy nhiên chuyên gia cảnh báo người dùng không nên cố tìm lại game dưới bất kỳ hình thức nào cho đến khi vấn đề được xác nhận là hoàn toàn được khắc phục.

Khác với sự cố hồi tháng 3 liên quan đến tựa game Sniper: Phantom's Resolution, vốn yêu cầu người chơi bấm vào một đường link ngoài để tải mã độc, lần này Chemia tự động cài mã độc ngay trong quá trình cài game chính, khiến tình hình nghiêm trọng hơn nhiều. Theo các chuyên gia từ Malwarebytes, EncryptHub đã sử dụng một dạng Trojan downloader, có khả năng cài đồng thời ba loại mã độc cực kỳ nguy hiểm vào máy nạn nhân. Đó là Vidar, HijackLoader và The Fickle.

Ngay cả khi người chơi đã cài đặt Chemia trước ngày 22/7, các chuyên gia vẫn khuyến cáo phải thực hiện kiểm tra bảo mật toàn diện ngay lập tức, bởi không loại trừ khả năng lỗ hổng đã bị khai thác sớm hơn. Nhiều người dùng đặt ra câu hỏi: Tại sao Steam với quy trình kiểm duyệt chặt chẽ lại để sự cố này tái diễn nhiều lần? Câu trả lời, theo giới chuyên gia an ninh mạng, nằm ở sự tinh vi và liên tục thay đổi của các phương pháp tấn công. Những kỹ thuật như thế này thường chỉ bị phát hiện sau khi đã được triển khai thực tế, khiến các nền tảng như Steam gần như "đi sau một bước".

Vụ việc lần này nối dài chuỗi tuần lễ đầy sóng gió của Steam. Trước đó, nền tảng này cũng đã phải gỡ bỏ hàng loạt game có nội dung người lớn sau áp lực từ tổ chức vận động Collective Shout, vốn đã vận động các đơn vị xử lý thanh toán nhằm buộc Steam phải thay đổi chính sách. Trang phân phối game độc lập itch.io cũng chịu ảnh hưởng nặng nề bởi chiến dịch này.