玩家近日在Steam平台上发现了一款携带有恶意软件的游戏。

游戏名为《Beyond The Dark》(Steam App ID:3393800),其原名为《Rodent Race》,在被劫持并更改名称后,转变为一款免费的“生存恐怖”游戏面向公众发布。

打开网易新闻 查看精彩图片

安全分析显示,该游戏内部包含一个信息窃取类恶意软件,该恶意程序被隐蔽地放置在游戏的Unity DLL文件中。一旦玩家运行该游戏,系统就会投放释放器(dropper),并根据用户电脑中已安装的程序和浏览器扩展插件,进一步下载更多恶意的后续软件。

该恶意软件的核心目的在于窃取用户的浏览器历史数据、加密货币钱包凭证以及各类账户密码。

目前,Steam官方已经对该游戏采取了紧急下架处理,其商店页面目前已显示为“停售。

打开网易新闻 查看精彩图片

行业记录显示,这并非孤立事件,而是近年来在Steam平台上发生的一系列类似的、利用上架游戏携带恶意软件侵犯用户安全事件的最新一起。

你认为V社(Valve)现行的Steam Direct上架审核机制是否急需在技术检测和安全审查上进行重组与升级?评论区聊聊吧。