一款在領先的PC商店Steam上釋出的預發行遊戲據網路安全公司Prodaft報告,包含了旨在針對受害者加密貨幣錢包和個人資料的惡意軟體。
由Aether Forge Studios開發的生存遊戲Chemia,於7月22日被網路犯罪團伙EncryptHub(又稱Larva-208)載入了三種類型的惡意軟體:劫持載入器、Fickle竊取器和Vidar竊取器,Prodaft報告稱。
前者使駭客能夠在受感染的裝置上部署侵犯隱私的程式。後兩種軟體旨在利用數字資產錢包,並可訪問網頁瀏覽器、密碼管理器和其他應用程式中的使用者資料。
科技媒體Bleeping Computer首先報道了這款涉嫌充滿惡意軟體的遊戲。在報道之後,Steam似乎已將Chemia從其平臺上移除。連結到該遊戲會將訪問者重定向到Steam主頁。
Steam尚未對Decrypt關於遊戲明顯被移除的詢問立即回覆。
Chemia透過Steam搶先體驗版推出,允許使用者下載仍在開發中的影片遊戲,可能存在bug或功能有限。
根據Prodaft,該惡意軟體似乎與一個Telegram頻道相關聯,網路犯罪分子可以在那裡管理軟體、竊取資料併發起攻擊。
Steam的安全恐慌發生在全球網路攻擊上升的背景下。
根據Statista編制的資料,過去10年惡意軟體感染增加了87%。全球網路經濟研究機構網路安全風險Cybersecurity Ventures預測網路犯罪造成的損失將從2015年的3萬億美元增加到2025年底的10.5萬億美元。
EncryptHub去年發起了一場使用相同惡意軟體的定向釣魚和社會工程活動,compromising超過600個組織。
在全球攻擊事件不斷增加的背景下,Steam已經遇到了多起惡意軟體滲透其搶先體驗平臺遊戲的案例。3月,在遊戲《狙擊手:幽靈的決議》中發現了惡意軟體。一個月前,有報告稱標題為PirateFi的遊戲似乎包含了一種基於Windows的惡意軟體,旨在從毫無戒心的下載者裝置中收集敏感資訊。
Steam尚未對Decrypt關於其審查在搶先體驗平臺上列出的影片遊戲流程的評論請求立即回覆。
