黑客在Steam游戲中植入惡意軟件：可竊取玩家密碼，已被Valve下架

IT之家 2 月 19 日消息，上周 Valve 從其在線游戲商店 Steam 中下架了一款名為《Piratefi》的游戲，原因是該游戲被發(fā)現(xiàn)攜帶惡意軟件。這一事件引起了安全研究人員的高度關(guān)注，他們對(duì)相關(guān)惡意軟件進(jìn)行了深入分析，揭示了其背后的復(fù)雜網(wǎng)絡(luò)犯罪行為。

據(jù)分析，該惡意軟件名為 Vidar，是一種信息竊取器，其功能強(qiáng)大，能夠從受感染的計(jì)算機(jī)中竊取多種數(shù)據(jù)類(lèi)型，包括瀏覽器自動(dòng)填充功能中的密碼、可用于無(wú)需密碼登錄的會(huì)話 Cookie、瀏覽器歷史記錄、加密貨幣錢(qián)包詳情、屏幕截圖以及某些令牌生成器中的雙因素驗(yàn)證碼，以及其他個(gè)人文件。

據(jù)IT之家了解，Vidar 自 2018 年首次被發(fā)現(xiàn)以來(lái)，已多次被用于黑客攻擊活動(dòng)，包括試圖竊取 Booking.com 酒店憑證、部署勒索軟件，以及在谷歌搜索結(jié)果中植入惡意廣告。2024 年，健康部門(mén)網(wǎng)絡(luò)安全協(xié)調(diào)中心（HC3）曾報(bào)告稱(chēng) Vidar 已成為“最成功的惡意信息竊取器之一”。

安全研究人員發(fā)現(xiàn)，《Piratefi》并非一款正規(guī)游戲被篡改后的產(chǎn)物，而是從一開(kāi)始就以傳播惡意軟件為目的設(shè)計(jì)的。該游戲是通過(guò)修改一款名為“Easy Survival RPG”的現(xiàn)有游戲模板構(gòu)建而成的，該模板是一款游戲制作應(yīng)用，售價(jià)在 399 至 1099 美元之間，聲稱(chēng)“為你提供開(kāi)發(fā)單人或多人游戲所需的一切”。這使得黑客能夠輕松地將惡意軟件嵌入到一個(gè)功能正常的游戲之中。

SECUINFRA 獵鷹團(tuán)隊(duì)的研究員馬里烏斯?根海默（Marius Genheimer）在接受 TechCrunch 采訪時(shí)表示，根據(jù)與惡意軟件相關(guān)的命令與控制服務(wù)器及其配置，“我們懷疑《Piratefi》只是用于大規(guī)模分發(fā) Vidar 惡意負(fù)載的多種手段之一?！彼€指出，由于 Vidar 在眾多網(wǎng)絡(luò)犯罪分子中被廣泛使用，因此很難確定《Piratefi》背后的真正操縱者。

據(jù)稱(chēng)是《Piratefi》開(kāi)發(fā)者的“Seaworth Interactive”公司，似乎并無(wú)任何在線存在記錄。直到上周，該游戲還擁有一個(gè) X 賬號(hào)，但該賬號(hào)現(xiàn)已刪除，賬號(hào)中包含指向 Steam 平臺(tái)上游戲的鏈接。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。