各位杂鱼们,这里依旧是你们的KnightX喵♡
最近,一款Steam上的免费游戏,被人偷偷塞进了恶意软件。你以为是白嫖了个小游戏,实际上是把自家密码和加密钱包的钥匙递给了陌生人。
这款游戏现在的名字叫《Beyond The Dark》,但它最初是个毫不起眼的独立小游戏,叫《Rodent Race》。有人黑进了原开发者的Steam账号,迅速把游戏名字、封面截图、商店描述全换了——摇身一变,成了另一款游戏。
被赛博劫持之后!
问题出在Steam的更新审核机制上。Steam不会对开发者的每次更新做逐行审查,这本是为了方便开发者快速迭代,但这次被利用得干干净净。坏人只需要拿到一个开发者账号,就能在游戏更新里夹带私货。
该免费游戏被劫持之前
恶意代码藏在一个叫UnityPlayer.dll的文件里。这名字起得极具迷惑性——Unity引擎的合法文件本来就有一堆DLL,普通人根本分不清哪个是原装的,哪个是加了料的。
游戏运行后通常会闪退崩溃,让你以为只是优化稀烂。但恶意软件不会跟着退出,它悄悄在后台蹲着,在你的浏览器里搜索MetaMask等加密钱包插件,连上黑客的服务器,然后下载更多工具来窃取密码、浏览数据和加密货币。有报告说它连Roblox信息都不放过。
发现这事的是YouTuber Eric Parker,他专门研究Steam上可疑的免费游戏。他在视频里展示了完整过程,Steam随后将该游戏彻底下架。但下架归下架,已经下载过的人并不会自动清除威胁。
这种事在Steam上已经不是第一次了。近几年利用免费游戏、独立游戏传播恶意软件的案例越来越多,手法也在不断升级。过去只是偷个Steam账号,现在直接盯着你的加密钱包和浏览器密码库。原因很简单——Steam免费游戏门槛低、审核松、用户下载完发现不对也懒得追查。
以上!KnightX也提醒大家在赛博冲浪时注意安全!特别是那些新玩家,不要看到个不知名的免费游戏就一股脑全部一键入库喵~
拜托,拜托,请双击摸摸本喵的头吧♡
更多游戏资讯请关注:电玩帮游戏资讯专区
电玩帮图文攻略 www.vgover.com
