黑客在Steam游戲中植入惡意軟件：可竊取玩家密碼已被Valve下架

上周 Valve 從其在線游戲商店 Steam 中下架了一款名為《Piratefi》的游戲，原因是該游戲被發現攜帶惡意軟件。這一事件引起了安全研究人員的高度關注，他們對相關惡意軟件進行了深入分析，揭示了其背后的復雜網絡犯罪行為。

據分析，該惡意軟件名為 Vidar，是一種信息竊取器，其功能強大，能夠從受感染的計算機中竊取多種數據類型，包括瀏覽器自動填充功能中的密碼、可用于無需密碼登錄的會話 Cookie、瀏覽器歷史記錄、加密貨幣錢包詳情、屏幕截圖以及某些令牌生成器中的雙因素驗證碼，以及其他個人文件。

安全研究人員發現，《Piratefi》并非一款正規游戲被篡改后的產物，而是從一開始就以傳播惡意軟件為目的設計的。據稱是《Piratefi》開發者的“Seaworth Interactive”公司，似乎并無任何在線存在記錄。直到上周，該游戲還擁有一個 X 賬號，但該賬號現已刪除，賬號中包含指向 Steam 平臺上游戲的鏈接。