Steam游戏藏恶意软件,可盗玩家密码已被下架,黑客手法再升级?
作者:高维数码时间:2025-03-15 15:02:40
近日,知名游戏平台Steam上发生了一起引人注目的事件,一款名为《Piratefi》的游戏被Valve紧急下架,原因竟是其内置了一款名为Vidar的恶意软件。这一发现迅速引起了安全领域的广泛关注,专家们随即对这款恶意软件展开了深入剖析,揭露了其背后错综复杂的网络犯罪网络。
Vidar是一款功能强大的信息窃取器,能够悄无声息地从受害者的计算机中盗取各类敏感信息。这些信息包括但不限于浏览器自动填充的密码、无需密码即可登录的会话cookie、详细的浏览器历史记录、加密货币钱包的关键数据、屏幕截图、双因素验证码,以及其他重要的个人文件。其危害之广,令人咋舌。
自2018年首次被发现以来,Vidar已多次被用于各类黑客攻击活动,其“战绩”包括但不限于企图窃取Booking.com的酒店预订凭证、部署勒索软件,以及在谷歌搜索结果中植入恶意广告,严重干扰了网络空间的正常秩序。2024年,健康部门网络安全协调中心(HC3)更是将Vidar列为“最成功的恶意信息窃取器之一”,凸显了其在网络犯罪领域的恶劣影响。
令人震惊的是,《Piratefi》这款游戏并非某款正规游戏被恶意篡改后的产物,而是从一开始就被设计为传播恶意软件的工具。通过修改一款名为“Easy Survival RPG”的游戏制作模板,《Piratefi》的开发者得以轻松地将Vidar恶意软件嵌入其中。这款模板原本是一款售价在399至1099美元之间的游戏开发应用,声称能为用户提供开发游戏所需的一切资源,却没想到成为了网络犯罪分子的帮凶。
SECUINFRA猎鹰团队的研究员马里乌斯·根海默在接受采访时表示,通过对与Vidar恶意软件相关的命令与控制服务器及其配置的分析,他们怀疑《Piratefi》只是用于大规模分发Vidar恶意负载的众多手段之一。由于Vidar在网络犯罪分子中广受欢迎,因此想要追踪到《Piratefi》背后的真正黑手,无疑是一项艰巨的任务。
更令人费解的是,据称是《Piratefi》开发者的“Seaworth Interactive”公司,在网络上似乎并不存在任何痕迹。直到最近,该公司还拥有一个X账号,账号中包含了指向Steam平台上《Piratefi》游戏的链接,但该账号现已被删除,这无疑为追踪工作增添了更多困难。
相关文章
-
冰川网络股价下跌2.10%,成交额近半亿,主力资金净流出近九百万
在今日的股市交易中,冰川网络(位于广东省深圳市南山区)的股价走势引发了市场的关注。截至上午9时35分,该股的报价为每股22 79元,较前一日有所下滑,跌幅达到2 10%。在此期间,该股票的成交额达到了
-
《Exoborne》末世轻科幻来袭,腾讯撤搜赛道新猛将能否引领潮流?腾讯旗下Sharkmob工作室近期完成了一款备受瞩目的新游戏《Exoborne》的全球测试。这款游戏以其独特的“搜打撤”与生存建造结合玩法,以及科幻题材背景,吸引了大量玩家的关注。《Exoborne》
-
游戏ETF开盘下跌,重仓股表现各异,投资者该如何看待?近日,游戏行业相关ETF产品——游戏ETF(代码159869)在市场上的表现引发了投资者的关注。具体来看,2月19日开盘时,该ETF的价格下跌了1 04%,报出了1 243元的价位。从游戏ETF(15
-
游戏ETF开盘走低,重仓股表现各异,投资者何去何从?近日,新浪基金-∞工作室发布信息显示,游戏ETF(代码:516010)在2月19日的交易中开盘即走低,跌幅达到1 28%,交易价格定格在1 231元。从该ETF的重仓股表现来看,市场反应呈现出一定的分
-
游戏ETF华泰柏瑞开盘走低,重仓股表现各异涨跌互现近日,市场焦点之一聚焦于游戏行业ETF的表现,特别是华泰柏瑞旗下的游戏ETF(代码:516770)。在2月19日的交易中,该ETF开盘即出现下滑,跌幅达到1 24%,报价为1 274元。深入观察其重仓
-
微软Edge浏览器大升级:WebUI 2.0让14+区域速度飙升40%微软近期在其Edge浏览器上实施了一项重大技术革新,这一变革源自一年前启动的一项计划,即将浏览器的底层框架从React迁移到全新的WebUI 2 0。此举的主要目的是提升Edge浏览器在性能上的表现,
