北京
【CNMO科技消息】近期,Steam平臺再次出現(xiàn)惡意軟件潛伏事件,一款最初以休閑風(fēng)格上線的游戲,在后續(xù)更新中被悄悄植入惡意程序,引發(fā)玩家對游戲平臺安全性的關(guān)注。據(jù)報道,這款游戲此前名為《Rodent Race》,于2024年12月上線,當(dāng)時定位為家庭向作品,代碼內(nèi)容也順利通過了Steam的安全審核。
Steam
不過,今年5月,開發(fā)者通過一次大規(guī)模更新,將該游戲改名為《Beyond The Dark》,并整體轉(zhuǎn)向恐怖游戲風(fēng)格。根據(jù)開發(fā)者Eric Parker的分析,惡意程序被隱藏在名為“UnityPlayer.dll”的系統(tǒng)文件中,相關(guān)代碼會讀取用戶設(shè)備中的數(shù)據(jù),目標(biāo)包括加密錢包密碼等敏感信息。
從現(xiàn)有情況來看,這類問題的關(guān)鍵在于“后續(xù)更新”環(huán)節(jié)。由于Steam每天需要審核大量新內(nèi)容,因此平臺在不少情況下依賴自動化檢測機(jī)制。部分不法分子則利用這一流程,先提交正常版本通過審核,再在數(shù)周甚至數(shù)月后通過補(bǔ)丁植入惡意代碼,從而繞過初始安全檢查。
報道稱,《Beyond The Dark》在轉(zhuǎn)型為恐怖游戲后,玩家數(shù)量一度還有所增長,外界最初并未意識到異常。直到部分用戶發(fā)現(xiàn)設(shè)備后臺資源占用異常,以及程序存在可疑行為后,相關(guān)負(fù)面評價才逐漸增加,Valve隨后也將該游戲下架處理。
目前,美國聯(lián)邦調(diào)查局FBI已經(jīng)對類似事件展開調(diào)查。此前《Chemia》《PirateFi》等游戲,也被發(fā)現(xiàn)存在相似模式。相關(guān)機(jī)構(gòu)懷疑,這些事件背后可能存在同一組織化團(tuán)體,專門針對游戲平臺審核漏洞展開攻擊。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
