【賊喊捉賊】Steam緊急下架遊戲 暗藏資訊盜竊惡意軟件
近日遊戲平台 Steam 便緊急下架一款名為《Sniper: Phantom’s Resolution》的試玩版遊戲,原因是該遊戲內含資訊盜竊惡意軟件,對用家電腦構成嚴重安全威脅。而開發者更聲稱平台存在安全風險,實際上透過其他渠道發放惡意軟件,名副其實「賊喊捉賊」。
開發者建議玩家從平台下位置下載
作為全球最大的線上遊戲平台,Steam 擁有龐大的用家群,根據資料顯示,全球約有 1.3 億登記用家,峰值在線人數更高達 4,000 萬,所以自然成為黑客的狩獵場。過往黑客主要通過釣魚詐騙,誘騙使用者輸入帳號密碼和雙重驗證碼去盜用帳戶;其次是誘騙用家下載惡意軟件,感染電腦後便能盜取儲存的機密數據,又或將電腦變成殭屍網絡的成員,而這次事件便屬於後者。
開發者 Sierra Six Studios 在上星期在平台上預告會推出一款一第一身射擊遊戲的試玩版,介紹頁面上有齊遊戲的片段及內容,但開發者聲稱在 Steam 平台上下載存在安全風險,並留下連結建議玩家從平台下位置下載。部分玩家發現其內容存在異常,例如遊戲描述和素材疑似從其他遊戲複製而來。
非首次遇同類事件
此外,試玩版並未由 Steam 直接下載,而是要求玩家從外部 GitHub 儲存庫安裝程式,引發了安全疑慮。經社群用戶分析,該安裝程式名為「Windows Defender SmartScreen.exe」,內含多項惡意工具,包括權限提升工具、攔截 Cookie 的工具「Fiddler」以及執行 Node.js 腳本的功能,還利用「createShortcut.vbs」腳本將惡意程式設為開機自啟,鞏固其延續性。
更深入的調查顯示,遊戲開發者的 GitHub 帳號「arda1337」不僅儲存了遊戲檔案,還包含與加密貨幣工具及 Telegram 機器人相關的其他惡意程式碼。GitHub 在收到用戶舉報後迅速移除了相關儲存庫,而 Steam 也於隔日將該遊戲下架。與此同時,開發者的官網已無法訪問。
事件凸顯了下載來源可信度的重要性,即使是來自知名平台的軟件也可能暗藏風險。值得一提的是,這並非 Steam 首次遭遇類似事件。上月,平台曾上架一款名為《PirateFi》的遊戲,該作品被用作 Vidar 資訊盜竊程式的傳播渠道,受害用戶多達 1,500 人。這次事件再次警示玩家與平台需加強對安全問題的重視。對於已安裝這些遊戲的玩家,專家建議立即刪除遊戲並執行全面系統掃描,以移除可能殘留的惡意檔案。
