負責 Steam 平台的 Valve 公司在發現一款免費遊戲是惡意軟體傳播的幌子後,從其商店中刪除了這款遊戲。下載遊戲的用戶會受到惡意程式的攻擊,該程式旨在竊取敏感訊息,包括儲存的密碼和加密貨幣錢包資料。該公司迅速採取行動,旨在保護玩家群免受網路威脅。
這起事件突顯了數位詐騙的日益複雜性,這些詐騙利用合法平台來瞄準受害者。該遊戲已被駭客入侵並重新命名,利用其「免費」狀態吸引大量下載,損害了受影響電腦的安全。
免費遊戲偽裝數位威脅
該遊戲最初被稱為“Rodent Race”,在遭到駭客入侵後,Steam 頁面被徹底更改。該遊戲被更名為“Beyond The Dark”,外觀類似於流行的超自然現象調查遊戲“Phasmophobia”。這個新身分旨在吸引毫無戒心的尋求線上恐怖體驗的遊戲玩家。
前提是探索鬧鬼地點並面臨隱患,但真正的威脅在於秘密運行的惡意軟體。 Valve 的快速介入對於遏制感染的傳播至關重要。公司加強了對平台新作品的監控。
惡意軟體在後台秘密運行
YouTuber 埃里克·帕克 (Eric Parker) 在發現和揭露該計劃的過程中發揮了關鍵作用,並在詳細視頻中分享了他的發現。該惡意軟體被識別為“UnityPlayer.dll”,並在用戶啟動遊戲時被啟動。儘管有報導稱「Beyond The Dark」不穩定且不斷崩潰,但惡意元件仍在後台運行,而玩家卻毫不知情。
這種類型的攻擊稱為特洛伊木馬,利用用戶對已建立平台的信任。受感染的軟體旨在掃描系統以獲取憑證和其他財務資訊。這次攻擊的複雜性表明用戶需要時刻保持警惕。
密碼和加密貨幣外洩警報
「UnityPlayer.dll」主要針對使用者電腦上儲存的任何密碼。此外,該惡意軟體還針對與加密貨幣相關的瀏覽器擴充程序,例如用於管理 Google Chrome 中數位錢包的擴充功能。這種做法旨在最大限度地提高數位金融資產被盜的可能性。
遊戲 Steam 頁面上留下的一些用戶評論表明,即使是基本的防毒軟體也足以減輕損害。然而,對於那些沒有足夠保護或安全程序未能及時檢測到威脅的人來說,暴露的風險仍然很高。
給平台使用者的安全建議
鑑於這種情況,強烈建議下載了「Beyond The Dark」的用戶立即採取行動保護他們的系統。刪除遊戲檔案並使用最新的防毒軟體執行全面掃描是關鍵步驟。此外,更改密碼是一項重要的預防措施。
Valve 立即收到有關漏洞的通知並迅速採取行動,從其數位商店中刪除了該遊戲,以防止新的下載和感染。該公司強調在安裝任何軟體之前檢查其聲譽的重要性,即使它是免費提供的。
- 評論檢查:下載遊戲(尤其是免費遊戲)之前,請務必檢查其他用戶的評論和評級。
- 注意說明:查看遊戲描述和螢幕截圖以識別不一致或危險信號。
- 防毒軟體:在您的電腦上安裝優質的防毒程式並始終更新。
- 密碼管理:使用密碼管理器安全地儲存您的憑證並定期更改它們。
- 雙重認證:只要您的帳戶可用,就啟用雙重認證。
這事件清楚地提醒人們,即使在流行的平台上,從未經驗證的來源下載內容也存在固有的風險。監控和採用數位安全實踐對於保護個人和財務資料至關重要。