近期,Valve公司从其知名的在线游戏商店Steam中紧急下架了一款游戏——《Piratefi》,原因是该游戏被曝含有恶意软件。这一事件迅速引起了网络安全领域的广泛关注,众多安全专家迅速介入,对潜藏的恶意软件展开了深入探究。
经分析确认,这款恶意软件名为Vidar,是一款功能强大的信息窃取工具。它能从受感染的计算机中盗取多种敏感数据,包括但不限于浏览器自动填充的密码、会话cookie、浏览器历史记录、加密货币钱包信息、屏幕截图、双因素验证码,以及其他个人文件。这些数据对于黑客来说,无疑是巨大的宝藏。
Vidar并非初出茅庐,自2018年首次被发现以来,它已多次参与黑客攻击活动,包括窃取Booking.com酒店凭证、部署勒索软件,甚至在谷歌搜索结果中插入恶意广告。2024年,健康部门网络安全协调中心(HC3)已将其列为“最成功的恶意信息窃取器之一”,足见其危害之大。
令人震惊的是,《Piratefi》这款游戏并非正规游戏被恶意篡改,而是从一开始就被设计为传播恶意软件的工具。它基于一款名为“Easy Survival RPG”的游戏模板构建,该模板是游戏开发应用,售价在399至1099美元之间,声称能提供开发单人或多人游戏所需的一切资源。这种设计使得黑客能够轻松地将恶意软件嵌入到一个看似正常的游戏中,极具隐蔽性。
SECUINFRA猎鹰团队的研究员马里乌斯·根海默在接受采访时透露,根据与恶意软件相关的命令与控制服务器及其配置信息,“我们推测《Piratefi》只是黑客用于大规模分发Vidar恶意负载的众多手段之一。”他还强调,由于Vidar在黑客圈中被广泛使用,因此很难追踪到《Piratefi》背后的真正黑手。
至于所谓的游戏开发者“Seaworth Interactive”公司,似乎并不存在任何在线记录。在《Piratefi》被下架前,该公司还拥有一个X账号,但该账号现已被删除,账号中曾包含指向Steam平台上该游戏的链接。这一连串的线索似乎都在暗示,这是一场精心策划的网络犯罪活动。
