黑客在Steam游戲中植入惡意軟件：可竊取玩家密碼已被Valve下架

上周 Valve 從其在線游戲商店 Steam 中下架了一款名為《Piratefi》的游戲，原因是該游戲被發(fā)現(xiàn)攜帶惡意軟件。這一事件引起了安全研究人員的高度關(guān)注，他們對相關(guān)惡意軟件進(jìn)行了深入分析，揭示了其背后的復(fù)雜網(wǎng)絡(luò)犯罪行為。

據(jù)分析，該惡意軟件名為 Vidar，是一種信息竊取器，其功能強(qiáng)大，能夠從受感染的計(jì)算機(jī)中竊取多種數(shù)據(jù)類型，包括瀏覽器自動填充功能中的密碼、可用于無需密碼登錄的會話 Cookie、瀏覽器歷史記錄、加密貨幣錢包詳情、屏幕截圖以及某些令牌生成器中的雙因素驗(yàn)證碼，以及其他個人文件。

安全研究人員發(fā)現(xiàn)，《Piratefi》并非一款正規(guī)游戲被篡改后的產(chǎn)物，而是從一開始就以傳播惡意軟件為目的設(shè)計(jì)的。據(jù)稱是《Piratefi》開發(fā)者的“Seaworth Interactive”公司，似乎并無任何在線存在記錄。直到上周，該游戲還擁有一個 X 賬號，但該賬號現(xiàn)已刪除，賬號中包含指向 Steam 平臺上游戲的鏈接。