近日,知名游戏平台Steam上发生了一起引人注目的事件,一款名为《Piratefi》的游戏被Valve紧急下架,原因竟是其内置了一款名为Vidar的恶意软件。这一发现迅速引起了安全领域的广泛关注,专家们随即对这款恶意软件展开了深入剖析,揭露了其背后错综复杂的网络犯罪网络。
Vidar是一款功能强大的信息窃取器,能够悄无声息地从受害者的计算机中盗取各类敏感信息。这些信息包括但不限于浏览器自动填充的密码、无需密码即可登录的会话cookie、详细的浏览器历史记录、加密货币钱包的关键数据、屏幕截图、双因素验证码,以及其他重要的个人文件。其危害之广,令人咋舌。
自2018年首次被发现以来,Vidar已多次被用于各类黑客攻击活动,其“战绩”包括但不限于企图窃取Booking.com的酒店预订凭证、部署勒索软件,以及在谷歌搜索结果中植入恶意广告,严重干扰了网络空间的正常秩序。2024年,健康部门网络安全协调中心(HC3)更是将Vidar列为“最成功的恶意信息窃取器之一”,凸显了其在网络犯罪领域的恶劣影响。
令人震惊的是,《Piratefi》这款游戏并非某款正规游戏被恶意篡改后的产物,而是从一开始就被设计为传播恶意软件的工具。通过修改一款名为“Easy Survival RPG”的游戏制作模板,《Piratefi》的开发者得以轻松地将Vidar恶意软件嵌入其中。这款模板原本是一款售价在399至1099美元之间的游戏开发应用,声称能为用户提供开发游戏所需的一切资源,却没想到成为了网络犯罪分子的帮凶。
SECUINFRA猎鹰团队的研究员马里乌斯·根海默在接受采访时表示,通过对与Vidar恶意软件相关的命令与控制服务器及其配置的分析,他们怀疑《Piratefi》只是用于大规模分发Vidar恶意负载的众多手段之一。由于Vidar在网络犯罪分子中广受欢迎,因此想要追踪到《Piratefi》背后的真正黑手,无疑是一项艰巨的任务。
更令人费解的是,据称是《Piratefi》开发者的“Seaworth Interactive”公司,在网络上似乎并不存在任何痕迹。直到最近,该公司还拥有一个X账号,账号中包含了指向Steam平台上《Piratefi》游戏的链接,但该账号现已被删除,这无疑为追踪工作增添了更多困难。
