上海
近日,在Steam上發(fā)布的免費(fèi)恐怖游戲《Beyond The Dark》(《超越黑暗》)被國(guó)外博主扒出實(shí)際上是一個(gè)隱藏的惡意軟件。這款游戲表面上是一款陰暗的生存恐怖游戲,但其主要目的是竊取玩家電腦中的敏感信息。
該游戲在商店中的頁(yè)面設(shè)計(jì)就像一個(gè)普通游戲,并且有數(shù)十條好評(píng)。顯示的發(fā)行日期為2024年12月29日。然而,它的游戲描述以及成就與游戲完全不符,這款所謂的恐怖游戲,游戲詳情描述竟是一個(gè)受國(guó)際象棋啟發(fā)的回合制策略游戲,而游戲成就竟是擊敗海貍、水豚和其他動(dòng)物。此外,該游戲游戲大小說(shuō)是9GB,但實(shí)際下載的文件體積要小得多。
網(wǎng)絡(luò)安全專家發(fā)現(xiàn),開(kāi)發(fā)者修改了標(biāo)準(zhǔn)的UnityPlayer.dll庫(kù)。游戲啟動(dòng)后運(yùn)行非常隱蔽,標(biāo)準(zhǔn)的Windows Defender無(wú)法攔截。惡意代碼會(huì)掃描系統(tǒng)中用于訪問(wèn)加密貨幣錢包的 Chrome 瀏覽器擴(kuò)展。此外,該病毒還試圖竊取Roblox賬戶的登錄信息。
網(wǎng)絡(luò)活動(dòng)分析顯示,該程序會(huì)持續(xù)連接到一個(gè)遠(yuǎn)程服務(wù)器,并可能下載額外的隱藏病毒壓縮包。Steam 平臺(tái)的用戶群體超過(guò)1.3億,因此這類項(xiàng)目在公開(kāi)渠道出現(xiàn)構(gòu)成了嚴(yán)重威脅。強(qiáng)烈建議玩家們避免從不明作者那里下載可疑的免費(fèi)游戲,如果已經(jīng)在電腦上運(yùn)行過(guò)該項(xiàng)目,請(qǐng)仔細(xì)檢查自己的設(shè)備。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
