Valve近日紧急下架Steam平台一款伪装成生存RPG的恶意程序《PirateFi》,安全专家发现其背后竟牵涉全球最猖獗的Vidar信息窃取器产业链。这款潜伏在游戏引擎中的数字毒药,如何突破平台审核?主机帮为您带来独家深度解析。
一、恶意程序伪装游戏攻破Steam防线
2月19日,Valve公司从其全球最大PC游戏平台Steam下架《PirateFi》,这款标榜”海盗生存冒险”的游戏实为精心设计的数字特洛伊木马。安全团队Secuinfra猎鹰实验室发现,该程序捆绑的Vidar恶意软件已形成完整犯罪生态链,可窃取:
- 浏览器保存的密码与历史记录
- 加密货币钱包密钥及2FA动态验证码
- 远程登录凭证(包括会话Cookie)
- 屏幕截图及敏感文档
技术警示:Vidar采用进程注入技术绕过杀毒软件检测,其窃取的Steam登录凭证可直接导致游戏资产被盗。
二、起底”游戏工坊”犯罪新模式
调查显示,黑客利用售价$399起的《Easy Survival RPG》游戏模板快速构建《PirateFi》。该模板提供完整多人游戏框架,使得恶意代码可深度嵌入正常游戏逻辑中。
“这标志着网络犯罪进入工业化阶段,”Secuinfra首席研究员Marius Genheimer向TechCrunch透露,”攻击者通过标准化开发工具,批量生产带毒游戏,我们追踪到至少3个类似样本正在测试中。”
三、Vidar:暗网市值千万美元的犯罪服务
这个自2018年活跃的恶意软件家族,近年已发展成暗网”恶意软件即服务”(MaaS)的头部产品:
- 2022年:入侵Booking.com酒店预订系统
- 2023年:发动全球性LockBit勒索攻击
- 2024年:被美国卫生部门列为”最具破坏性窃密工具”
HC3报告指出,Vidar犯罪网络采用区块链技术进行C2服务器通信,其分赃系统可自动按比例分配赃款,形成完整黑产闭环。
四、幽灵开发商现形记
自称开发商的”Seaworth Interactive”被证实为空壳公司:
- 无官网及商业注册记录
- 唯一X账号已删除
- Steam页面使用AI生成美术素材
- 用户评价区存在大量机器人账号
Valve发言人表示已启动二次人工审核机制,但拒绝透露该游戏如何通过原有的AI审查系统。
安全建议:
- 启用Steam手机令牌二次验证
- 定期检查授权登录设备
- 避免在游戏PC保存敏感信息
这场游戏与恶意软件的猫鼠游戏仍在继续,网络犯罪分子正将攻击矛头指向数字娱乐产业。
