打开网易新闻 查看精彩图片

外网消息,近日一款名为《Beyond The Dark》的Steam免费游戏中隐藏恶意代码,可窃取用户的加密货币钱包信息、浏览器密码乃至Roblox账号数据。该游戏实际上是由一款名为《Rodent Race》的简单小游戏劫持而来,攻击者盗取开发者账户后,迅速更改游戏名称、封面图及描述,利用Steam不对更新内容进行二次审核的漏洞,成功上架恶意版本。


打开网易新闻 查看精彩图片


恶意代码被藏匿在“UnityPlayer.dll”文件中。游戏运行时经常崩溃,但后台恶意软件持续运行。它会自动扫描Chrome浏览器中的加密钱包扩展(如MetaMask),连接远程恶意服务器,下载窃密工具,盗取密码、浏览记录及加密资产。部分报告还指出,它可能同时窃取Roblox平台的登录凭证。


打开网易新闻 查看精彩图片


知名YouTuber Eric Parker率先发现该问题并发布视频警告,随后Steam官方将该游戏全面下架。


打开网易新闻 查看精彩图片


需要注意,若用户曾下载或运行该游戏,应立即执行以下操作:彻底删除游戏文件夹;使用最新病毒库的杀毒软件进行全盘扫描;更改所有重要密码,尤其是邮箱、浏览器及加密货币账户的密码;检查加密钱包资产是否丢失,并将剩余资金转移至另一台安全设备上的新钱包。近年来,此类通过免费游戏传播恶意软件的手段在Steam平台上屡见不鲜,玩家下载时需格外谨慎。


打开网易新闻 查看精彩图片

Steam社区

记得关注~

部分图文素材来源于网络,侵删

打开网易新闻 查看精彩图片