恶意软件在Steam平台的发现
根据网络安全公司Prodaft的报告,一款在主要PC游戏平台Steam上发布的预发行游戏《Chemia》被发现含有恶意软件,旨在攻击受害者的加密货币钱包和个人数据。这款生存游戏由Aether Forge Studios开发,网络犯罪团伙EncryptHub(又名Larva-208)于7月22日上传了三种类型的恶意软件:Hijack Loader、Fickle Stealer和Vidar Stealer。
恶意软件的功能
Hijack Loader使黑客能够在感染设备上部署侵犯隐私的程序,而后两种软件则旨在窃取数字资产钱包的信息,并访问用户的网络浏览器、密码管理器及其他应用程序中的数据。
科技媒体Bleeping Computer首次报道了这一涉嫌含有恶意软件的游戏。
报告发布后,Steam似乎已将《Chemia》从其平台上移除,访问该游戏的链接会重定向到Steam的主页。Steam尚未立即回复Decrypt关于该游戏被移除的询问。
Steam Early Access的风险
《Chemia》通过Steam Early Access推出,允许用户下载仍在开发中的视频游戏,这些游戏可能存在漏洞或功能有限。Prodaft表示,这款恶意软件似乎与一个Telegram频道有关,网络犯罪分子可以通过该频道管理软件、窃取数据并发起攻击。
网络安全形势的严峻性
Steam的安全隐患出现在全球网络攻击上升的背景下。根据Statista的数据,过去10年中,恶意软件感染率上升了87%。全球网络经济研究机构Cybersecurity Ventures预测,到2025年底,网络犯罪将造成10.5万亿美元的损失,较2015年的3万亿美元大幅增加。
历史背景与其他事件
EncryptHub去年发起了一场针对600多家组织的网络钓鱼和社交工程攻击,使用的正是相同的恶意软件。在全球攻击事件上升的情况下,Steam在其Early Access平台上也遭遇了多起恶意软件渗透游戏的事件。今年3月,恶意软件在游戏《Sniper: Phantom’s Resolution》中被发现。一个月前,有报道称游戏《PirateFi》似乎包含一种旨在从无辜下载者设备中窃取敏感信息的Windows恶意软件。
Steam尚未立即回复Decrypt关于其审核Early Access平台上列出的视频游戏的流程的请求。
