黑客在Steam游戲中植入惡意軟件：可竊取玩家密碼已被Valve下架

上周 Valve 從其在線游戲商店 Steam 中下架了一款名為《Piratefi》的游戲，原因是該游戲被發(fā)現(xiàn)攜帶惡意軟件。這一事件引起了安全研究人員的高度關(guān)注，他們對(duì)相關(guān)惡意軟件進(jìn)行了深入分析，揭示了其背后的復(fù)雜網(wǎng)絡(luò)犯罪行為。

據(jù)分析，該惡意軟件名為 Vidar，是一種信息竊取器，其功能強(qiáng)大，能夠從受感染的計(jì)算機(jī)中竊取多種數(shù)據(jù)類型，包括瀏覽器自動(dòng)填充功能中的密碼、可用于無(wú)需密碼登錄的會(huì)話 Cookie、瀏覽器歷史記錄、加密貨幣錢包詳情、屏幕截圖以及某些令牌生成器中的雙因素驗(yàn)證碼，以及其他個(gè)人文件。

安全研究人員發(fā)現(xiàn)，《Piratefi》并非一款正規(guī)游戲被篡改后的產(chǎn)物，而是從一開始就以傳播惡意軟件為目的設(shè)計(jì)的。據(jù)稱是《Piratefi》開發(fā)者的“Seaworth Interactive”公司，似乎并無(wú)任何在線存在記錄。直到上周，該游戲還擁有一個(gè) X 賬號(hào)，但該賬號(hào)現(xiàn)已刪除，賬號(hào)中包含指向 Steam 平臺(tái)上游戲的鏈接。