黑客在Steam游戏中植入恶意软件：可窃取玩家密码，已被Valve下架

据最新消息，Valve 在上周从其在线游戏平台Steam中下架了一款名为《Piratefi》的游戏，因为该游戏被发现携带恶意软件，这一事件引起了安全研究人员的高度关注。安全专家对这款恶意软件进行了深入分析，揭示了背后复杂的网络犯罪行为。

根据专家分析，这款恶意软件名为Vidar，属于信息窃取型恶意软件，具有强大的功能。Vidar能够从感染的计算机中窃取多种数据类型，包括浏览器自动填充功能中的密码、可用于无需密码登录的会话Cookie、浏览器历史记录、加密货币钱包细节、屏幕截图以及双因素验证码等个人文件。

据了解，Vidar自2018年首次被发现以来，已被多次用于黑客攻击活动，试图窃取 Booking.com 酒店凭证、部署勒索软件，以及在谷歌搜索结果中植入恶意广告。2024年，健康部门网络安全协调中心（HC3）曾报告称Vidar已成为“最成功的恶意信息窃取器之一”。

安全研究人员发现，《Piratefi》并非一款经过篡改的正规游戏，而是一款原本就设计用来传播恶意软件的游戏。该游戏是通过修改一款叫做“Easy Survival RPG”的现有游戏模板构建而成的。该模板是一个游戏制作应用，价格在399至1099美元之间，声称“提供开发单人或多人游戏所需的一切”。黑客可以轻松将恶意软件嵌入到一个功能正常的游戏中。

SECUINFRA的猎鹰团队研究员Marius Genheimer在接受TechCrunch采访时表示，根据恶意软件相关的命令与控制服务器及其配置，“我们怀疑《Piratefi》只是用于大规模传播Vidar恶意负载的多种手段之一。”他还指出，由于Vidar在许多网络犯罪分子中广泛使用，因此很难确定《Piratefi》背后的真正幕后黑手。

据称是《Piratefi》开发者的“Seaworth Interactive”公司，似乎在网上没有任何记录。直到上周，该游戏还拥有一个X账号，但该账号现已被删除，账号中包含一些指向Steam平台上游戏的链接。

广告声明：本文包含对外跳转链接（包括但不限于超链接、二维码、口令等形式），旨在传递更多信息，为您节省甄选时间，仅供参考。