IT之家 2 月 19 日消息,上周 Valve 从其在线游戏商店 Steam 中下架了一款名为《Piratefi》的游戏,原因是该游戏被发现携带恶意软件。这一事件引起了安全研究人员的高度关注,他们对相关恶意软件进行了深入分析,揭示了其背后的复杂网络犯罪行为。
据分析,该恶意软件名为 Vidar,是一种信息窃取器,其功能强大,能够从受感染的计算机中窃取多种数据类型,包括浏览器自动填充功能中的密码、可用于无需密码登录的会话 Cookie、浏览器历史记录、加密货币钱包详情、屏幕截图以及某些令牌生成器中的双因素验证码,以及其他个人文件。
据IT之家了解,Vidar 自 2018 年首次被发现以来,已多次被用于黑客攻击活动,包括试图窃取 Booking.com 酒店凭证、部署勒索软件,以及在谷歌搜索结果中植入恶意广告。2024 年,健康部门网络安全协调中心(HC3)曾报告称 Vidar 已成为“最成功的恶意信息窃取器之一”。
安全研究人员发现,《Piratefi》并非一款正规游戏被篡改后的产物,而是从一开始就以传播恶意软件为目的设计的。该游戏是通过修改一款名为“Easy Survival RPG”的现有游戏模板构建而成的,该模板是一款游戏制作应用,售价在 399 至 1099 美元之间,声称“为你提供开发单人或多人游戏所需的一切”。这使得黑客能够轻松地将恶意软件嵌入到一个功能正常的游戏之中。
SECUINFRA 猎鹰团队的研究员马里乌斯・根海默(Marius Genheimer)在接受 TechCrunch 采访时表示,根据与恶意软件相关的命令与控制服务器及其配置,“我们怀疑《Piratefi》只是用于大规模分发 Vidar 恶意负载的多种手段之一。”他还指出,由于 Vidar 在众多网络犯罪分子中被广泛使用,因此很难确定《Piratefi》背后的真正操纵者。
据称是《Piratefi》开发者的“Seaworth Interactive”公司,似乎并无任何在线存在记录。直到上周,该游戏还拥有一个 X 账号,但该账号现已删除,账号中包含指向 Steam 平台上游戏的链接。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。