黑客在一款 Steam 游戏中植入了恶意软件，以窃取游戏玩家的密码

快速阅读: 据《TechCrunch 技术紧缩》最新报道，上周，Valve从Steam移除了含有恶意软件的游戏《海盗游戏》，该恶意软件诱导玩家安装名为《维达尔》的信息窃取程序。《维达尔》能窃取密码、cookies、浏览历史等数据，并已用于多个黑客行动。《海盗游戏》疑似由《轻松生存RPG》游戏模板修改而成，这使黑客能轻易分发恶意软件。目前尚不清楚《海盗游戏》背后的开发者身份。

上周，Valve从其在线商店Steam中下架了一款游戏，因为该产品含有恶意软件。在下架名为《海盗游戏》（PirateFI）的游戏后，安全研究人员分析了恶意软件，并发现植入者修改了一个现有的视频游戏，诱导玩家安装名为《维达尔》（Vidar）的信息窃取程序。负责分析恶意软件并就职于SECUINFRA Falcon团队的研究员马里乌斯·根海默告诉TechCrunch，根据与该恶意软件及其配置相关的命令和控制服务器，“我们怀疑《海盗游戏》只是大规模分发《维达尔》载荷的多种手段之一。”在下架名为《海盗游戏》的游戏后，安全研究人员分析了恶意软件，并发现植入者修改了一个现有的视频游戏，诱导玩家安装名为《维达尔》的信息窃取程序。“很可能它从未是一款合法发布的游戏，后来被修改过，”根海默说。换句话说，《海盗游戏》被设计用于传播恶意软件。根海默和他的同事还发现，《海盗游戏》是通过修改一个名为《轻松生存RPG》（Easy Survival RPG）的现有游戏模板构建的。该模板自称是一个游戏制作应用，可以提供开发单人或多人游戏所需的一切。该工具的许可费用在399至1099美元之间。这解释了黑客们是如何轻易地将带有恶意软件的功能性视频游戏分发出去的。

据根海默称，《维达尔》信息窃取恶意软件能够从受感染的计算机中窃取并外泄多种数据，包括：网页浏览器自动填充功能中的密码、可用于无需密码即可登录的会话cookie、网页浏览历史记录、加密货币钱包详情、屏幕截图以及某些令牌生成器的两步验证码，以及其他文件。《维达尔》已被用于多个黑客行动，其中包括试图窃取Booking.com酒店凭证的行动，其他目标是部署勒索软件，以及另一个旨在Google搜索结果中植入恶意广告的努力。在2024年，健康部门网络安全协调中心（HC3）报告称，自2018年首次发现以来，《维达尔》已经成为最成功的恶意软件之一。

信息窃取恶意软件是一种常见的恶意软件类型，旨在从受害者的计算机中窃取信息和数据。信息窃取恶意软件通常以“恶意软件即服务”的形式出售，这意味着即使是技能较低的黑客也可以购买和使用该恶意软件。这使得识别《海盗游戏》背后的攻击者变得非常困难，因为《维达尔》“被许多网络犯罪分子广泛采用”。

联系我们：你是否有关于此恶意软件或其他相关视频游戏攻击的更多信息？你可以通过非工作设备和网络，在Signal上通过+1 917 257 1382安全联系洛伦佐·弗朗切西-比谢里艾（@lorenzofb），或者通过Telegram和Keybase @lorenzofb，或电子邮件。你还可以通过SecureDrop匿名联系TechCrunch。

根海默表示，他们分析了《海盗游戏》中包含的多个恶意软件样本，其中一个样本是在恶意软件在线存储库VirusTotal上找到的，显然是由一名俄罗斯玩家上传的；另一个样本是通过SteamDB识别的，这是一个发布Steam托管游戏信息的网站。研究人员还在他们访问的一个威胁情报数据库中找到了另一个样本。据根海默称，这三个恶意软件样本具有相同的功能。Valve没有回应TechCrunch的评论请求。

据称开发《海盗游戏》的《海洋互动》（Seaworth Interactive）似乎没有任何明显的在线存在。直到上周，这款游戏还有一个X账号，现已删除。该账号包含一个指向Steam上该游戏的链接。在账号被删除前，账户所有者未回应通过私信进行的聊天请求。

(以上内容均由Ai生成)