安徽
外網消息,近日一款名為《Beyond The Dark》的Steam免費游戲中隱藏惡意代碼,可竊取用戶的加密貨幣錢包信息、瀏覽器密碼乃至Roblox賬號數據。該游戲實際上是由一款名為《Rodent Race》的簡單小游戲劫持而來,攻擊者盜取開發者賬戶后,迅速更改游戲名稱、封面圖及描述,利用Steam不對更新內容進行二次審核的漏洞,成功上架惡意版本。
惡意代碼被藏匿在“UnityPlayer.dll”文件中。游戲運行時經常崩潰,但后臺惡意軟件持續運行。它會自動掃描Chrome瀏覽器中的加密錢包擴展(如MetaMask),連接遠程惡意服務器,下載竊密工具,盜取密碼、瀏覽記錄及加密資產。部分報告還指出,它可能同時竊取Roblox平臺的登錄憑證。
知名YouTuber Eric Parker率先發現該問題并發布視頻警告,隨后Steam官方將該游戲全面下架。
需要注意,若用戶曾下載或運行該游戲,應立即執行以下操作:徹底刪除游戲文件夾;使用最新病毒庫的殺毒軟件進行全盤掃描;更改所有重要密碼,尤其是郵箱、瀏覽器及加密貨幣賬戶的密碼;檢查加密錢包資產是否丟失,并將剩余資金轉移至另一臺安全設備上的新錢包。近年來,此類通過免費游戲傳播惡意軟件的手段在Steam平臺上屢見不鮮,玩家下載時需格外謹慎。
Steam社區
記得關注~
部分圖文素材來源于網絡,侵刪
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
