HackerNews 编译,转载请注明出处:
一款名为PirateFi的免费游戏在Steam商店中被发现向不知情的用户分发Vidar信息窃取恶意软件。
这款游戏在Steam目录中存在了近一周,从2月6日至2月12日,期间被最多1500名用户下载。分发服务已向可能受影响的用户发送通知,建议他们出于谨慎考虑重新安装Windows系统。
Steam上的恶意软件
PirateFi由Seaworth Interactive于上周在Steam上发布,并获得了正面评价。该游戏被描述为一款设定在低多边形世界中的生存游戏,涉及基地建设、武器制作和食物收集。
然而,Steam本周早些时候发现该游戏包含恶意软件,但未具体说明恶意软件的类型。
通知中写道:“该游戏的开发者账户上传了包含疑似恶意软件的版本。”
“您在这些版本活跃期间在Steam上玩了PirateFi,因此这些恶意文件很可能已在您的电脑上运行,”服务警告称。
建议受影响用户运行全系统扫描,使用最新的杀毒软件,检查是否有不认识的新安装软件,并考虑重新格式化操作系统。
受影响用户还在PirateFi的Steam社区页面上发布了警告,告知其他用户不要启动游戏,因为他们的杀毒软件已将其识别为恶意软件。
SECUINFRA Falcon Team的Marius Genheimer获取了通过PirateFi分发的恶意软件样本,并确认其为Vidar信息窃取者的一个版本。
“如果您是下载了这款‘游戏’的玩家之一:请认为您的浏览器、电子邮件客户端、加密货币钱包等保存的凭据、会话cookie和秘密已被窃取,”SECUINFRA建议道。
建议更改所有可能受影响账户的密码,并在可能的情况下激活多因素身份验证保护。
根据动态分析和YARA签名匹配,识别为Vidar的恶意软件被隐藏在一个名为Pirate.exe的文件中,作为有效载荷(Howard.exe)与InnoSetup安装程序打包在一起。
Genheimer告诉BleepingComputer,威胁行为者多次修改了游戏文件,使用各种混淆技术,并更改了用于凭据窃取的命令与控制服务器。
研究人员认为,PirateFi名称中的web3/区块链/加密货币引用是故意为之,旨在吸引特定的玩家群体。
Steam未公布受PirateFi恶意软件影响的用户数量,但从游戏页面的统计数据来看,最多可能有1500人受到影响。
恶意软件入侵Steam商店并不常见,但并非前所未有。 2023年2月,Steam用户曾被恶意的Dota 2游戏模式 targeting,这些模式利用Chrome n-day漏洞在玩家电脑上执行远程代码。
2023年12月,当时流行的独立策略游戏《Slay the Spire》的一个模组被黑客入侵,注入了一个名为‘Epsilon’的信息窃取者投放器。
Steam引入了额外的措施,如基于短信的验证,以保护玩家免受未经授权的恶意更新,但PirateFi的案例表明,这些措施还不够充分。
消息来源:Bleeping Computer;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
