![]()
外網(wǎng)消息,近日一款名為《Beyond The Dark》的Steam免費(fèi)游戲中隱藏惡意代碼,可竊取用戶的加密貨幣錢包信息、瀏覽器密碼乃至Roblox賬號數(shù)據(jù)。該游戲?qū)嶋H上是由一款名為《Rodent Race》的簡單小游戲劫持而來,攻擊者盜取開發(fā)者賬戶后,迅速更改游戲名稱、封面圖及描述,利用Steam不對更新內(nèi)容進(jìn)行二次審核的漏洞,成功上架惡意版本。
![]()
惡意代碼被藏匿在“UnityPlayer.dll”文件中。游戲運(yùn)行時(shí)經(jīng)常崩潰,但后臺惡意軟件持續(xù)運(yùn)行。它會自動掃描Chrome瀏覽器中的加密錢包擴(kuò)展(如MetaMask),連接遠(yuǎn)程惡意服務(wù)器,下載竊密工具,盜取密碼、瀏覽記錄及加密資產(chǎn)。部分報(bào)告還指出,它可能同時(shí)竊取Roblox平臺的登錄憑證。
![]()
知名YouTuber Eric Parker率先發(fā)現(xiàn)該問題并發(fā)布視頻警告,隨后Steam官方將該游戲全面下架。
![]()
需要注意,若用戶曾下載或運(yùn)行該游戲,應(yīng)立即執(zhí)行以下操作:徹底刪除游戲文件夾;使用最新病毒庫的殺毒軟件進(jìn)行全盤掃描;更改所有重要密碼,尤其是郵箱、瀏覽器及加密貨幣賬戶的密碼;檢查加密錢包資產(chǎn)是否丟失,并將剩余資金轉(zhuǎn)移至另一臺安全設(shè)備上的新錢包。近年來,此類通過免費(fèi)游戲傳播惡意軟件的手段在Steam平臺上屢見不鮮,玩家下載時(shí)需格外謹(jǐn)慎。
![]()
Steam社區(qū)
記得關(guān)注~
部分圖文素材來源于網(wǎng)絡(luò),侵刪
![]()
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.