黑客成功入侵Steam游戏：恶意软件可窃取玩家密码，Valve紧急下架

黑客入侵Steam游戏，玩家密码存亡一线，Valve紧急应对！

　　 2月19日消息，上周Valve从其在线游戏商店Steam中下架了一款名为《Piratefi》的游戏，原因是该游戏被发现携带恶意软件。这一事件不仅引发了安全研究人员的高度关注，也再次敲响了数字平台安全防护的警钟。他们对相关恶意软件进行了深入分析，揭示了其背后的复杂网络犯罪行为。 此次事件凸显了游戏行业面临的网络安全挑战日益严峻。对于玩家而言，下载和安装游戏时必须更加谨慎，避免使用来源不明或未经验证的游戏资源。而对于平台运营商来说，则需要进一步加强审核机制和技术防护措施，确保用户的安全体验。

　　 据分析，Vidar这款恶意软件近期引起了广泛关注，它以其强大的信息窃取能力著称，不仅能够获取浏览器自动填充功能中的密码和会话Cookie，还能捕获浏览器历史记录、加密货币钱包详情、屏幕截图，甚至某些双因素验证令牌。此外，Vidar还能够搜索并窃取用户的个人文件，给用户的数据安全造成了极大的威胁。 面对这种日益增长的网络安全威胁，我们应当更加重视个人数据的保护。在日常使用电脑时，除了安装可靠的防病毒软件外，还需养成良好的上网习惯，比如定期更新软件补丁，不随意点击不明链接或下载未知来源的附件。同时，对于重要数据，采取额外的加密保护措施也显得尤为重要。只有这样，才能有效降低成为Vidar等恶意软件受害者的风险。

　　 据了解，Vidar 自 2018 年首次被发现以来，已多次被用于黑客攻击活动，包括试图窃取 Booking.com 酒店凭证、部署勒索软件，以及在谷歌搜索结果中植入恶意广告。2024 年，健康部门网络安全协调中心（HC3）曾报告称 Vidar 已成为“最成功的恶意信息窃取器之一”。

　　 安全研究人员发现，《Piratefi》并非一款正规游戏被篡改后的产物，而是从一开始就以传播恶意软件为目的设计的。该游戏是通过修改一款名为“Easy Survival RPG”的现有游戏模板构建而成的，该模板是一款游戏制作应用，售价在 399 至 1099 美元之间，声称“为你提供开发单人或多人游戏所需的一切”。这使得黑客能够轻松地将恶意软件嵌入到一个功能正常的游戏之中。

　　 SECUINFRA猎鹰团队的研究员马里乌斯·根海默在接受TechCrunch采访时透露，根据与恶意软件相关的命令与控制服务器及其配置，“我们怀疑《Piratefi》只是用于大规模分发Vidar恶意负载的多种手段之一。”他进一步分析称，由于Vidar在众多网络犯罪分子中被广泛使用，因此要确定《Piratefi》背后的真正操纵者十分困难。这表明网络犯罪的复杂性和隐蔽性正在不断增加，对于安全研究人员而言，追踪这些幕后黑手变得越来越具有挑战性。 这种现象凸显了网络安全领域面临的严峻形势，也提醒我们需要加强国际合作和技术手段，以更有效地打击跨国网络犯罪活动。

　　 据称是《海盗纪元》开发者的一家名为“SeaWorthy Interactive”的公司在网络上似乎没有任何踪迹。就在上周，这款游戏还拥有一条推特账号，但现在这条账号已经被删除了。账号中原本包含指向Steam平台上的游戏页面的链接。