各位雜魚們,這裏依舊是你們的KnightX喵♡
最近,一款Steam上的免費遊戲,被人偷偷塞進了惡意軟件。你以爲是白嫖了個小遊戲,實際上是把自家密碼和加密錢包的鑰匙遞給了陌生人。
這款遊戲現在的名字叫《Beyond The Dark》,但它最初是個毫不起眼的獨立小遊戲,叫《Rodent Race》。有人黑進了原開發者的Steam賬號,迅速把遊戲名字、封面截圖、商店描述全換了——搖身一變,成了另一款遊戲。
被賽博劫持之後!
問題出在Steam的更新審覈機制上。Steam不會對開發者的每次更新做逐行審查,這本是爲了方便開發者快速迭代,但這次被利用得乾乾淨淨。壞人只需要拿到一個開發者賬號,就能在遊戲更新裏夾帶私貨。
該免費遊戲被劫持之前
惡意代碼藏在一個叫UnityPlayer.dll的文件裏。這名字起得極具迷惑性——Unity引擎的合法文件本來就有一堆DLL,普通人根本分不清哪個是原裝的,哪個是加了料的。
遊戲運行後通常會閃退崩潰,讓你以爲只是優化稀爛。但惡意軟件不會跟着退出,它悄悄在後臺蹲着,在你的瀏覽器裏搜索MetaMask等加密錢包插件,連上黑客的服務器,然後下載更多工具來竊取密碼、瀏覽數據和加密貨幣。有報告說它連Roblox信息都不放過。
發現這事的是YouTuber Eric Parker,他專門研究Steam上可疑的免費遊戲。他在視頻裏展示了完整過程,Steam隨後將該遊戲徹底下架。但下架歸下架,已經下載過的人並不會自動清除威脅。
這種事在Steam上已經不是第一次了。近幾年利用免費遊戲、獨立遊戲傳播惡意軟件的案例越來越多,手法也在不斷升級。過去只是偷個Steam賬號,現在直接盯着你的加密錢包和瀏覽器密碼庫。原因很簡單——Steam免費遊戲門檻低、審覈松、用戶下載完發現不對也懶得追查。
以上!KnightX也提醒大家在賽博衝浪時注意安全!特別是那些新玩家,不要看到個不知名的免費遊戲就一股腦全部一鍵入庫喵~
拜託,拜託,請雙擊摸摸本喵的頭吧♡
更多遊戲資訊請關註:電玩幫遊戲資訊專區
電玩幫圖文攻略 www.vgover.com
