今天小編分享的互聯網經驗:Steam下架帶惡意軟體的免費遊戲——PirateFi 遊戲安裝竊取密碼的惡意軟體,歡迎閲讀。
最新發現,Steam 商店中一款名為 PirateFi 的免費遊戲一直在向用户傳播 Vidar 信息竊取惡意軟體。
在 2 月 6 日至 2 月 12 日期間,這款遊戲在 Steam 目錄中出現了近一周的時間,并被多達 1500 名用户下載。分發服務正在向可能受到影響的用户發送通知,建議他們重新安裝 Windows。
Steam 上的惡意軟體
上周,Seaworth Interactive 在 Steam 上發布了《PirateFi》,并獲得了積極評價。它被描述為一款以低多邊形世界為背景的生存遊戲,涉及基地建設、武器制作和食物收集。
PirateFi 的 Steam 頁面
本周,Steam 發現這款遊戲含有惡意軟體,但并未指明具體類型。通知中寫道:" 這款遊戲開發者的 Steam 賬户上傳了包含可疑惡意軟體的構建。"
用户在 Steam 上玩 PirateFi(3476470)時,這些構建是活躍的,所以這些惡意檔案很可能在用户的計算機上啓動。Steam 建議用户使用最新的防病毒軟體運行完整的系統掃描,檢查他們不認識的新安裝的軟體,并考慮作業系統格式。
Steam 對受影響用户的通知
受影響的用户還在遊戲的 Steam 社區頁面上發布了安全提醒,通知其他人不要啓動該遊戲,因為他們的殺毒軟體将其識别為惡意軟體。
SECUINFRA Falcon Team 的 Marius Genheimer 獲得了通過 PirateFi 傳播的惡意軟體樣本,并将其識别為 Vidar 偽造軟體的一個版本。
SECUINFRA 建議:" 如果你是下載這個 " 遊戲 " 的玩家之一:考慮保存在浏覽器、電子郵件客户端、加密貨币錢包等中的憑據、會話 cookie 和秘密被泄露。" 建議用户更改所有可能受影響帳户的密碼,并在可能的情況下激活多因素身份驗證保護。
基于動态分析和 YARA 籤名匹配,該惡意軟體被識别為 Vidar,隐藏在一個名為 Pirate.exe 的檔案中,作為有效載荷(Howard.exe),與 InnoSetup 安裝程式打包在一起。
攻擊者多次修改遊戲檔案,使用各種混淆技術,并更改命令和控制伺服器以獲取憑據。研究人員認為,PirateFi 名稱中提到的 web3/ b 區塊鏈 / 加密貨币是有意為之,目的是吸引特定的玩家群體。
Steam 并沒有公布有多少用户受到了 PirateFi 惡意軟體的影響,但遊戲頁面上的統計數據顯示,可能有多達 1500 人受到了影響。
惡意軟體滲透 Steam 商店并不常見,但也不是沒有先例。在 2023 年 2 月,Steam 用户受到了惡意 Dota 2 遊戲模式的攻擊,該模式利用 Chrome n-day 漏洞在玩家的計算機上執行遠程代碼執行。
2023 年 12 月,當時很受歡迎的獨立策略遊戲《Slay the Spire》的一個 mod 被黑客入侵,黑客将 "Epsilon" 信息傳輸器注入其中。
目前 Steam 已經引入了其他措施,如開啓短信驗證等,以保護玩家免受未經授權的惡意更新,但 PirateFi 的案例表明,目前這些措施還遠遠不夠。
