優質的使用者體驗,加上令人難以抗拒的特賣折扣,造就了 Steam 如今在 PC 數位遊戲平台的霸主地位。但即便如此,玩家仍不該因此完全失去戒心。
近日,專門研究網路安全的 YouTuber「Eric Parker」指出,Steam 平台上一款曾免費提供的生存恐怖遊戲《Beyond The Dark》含有惡意軟體。目前,該作已無法在 Steam 商店頁面下載。
惡意軟體被隱藏在名為 UnityPlayer.dll 的檔案中,即使遊戲關閉或發生崩潰,它仍會在背景持續運作,並掃描玩家電腦中是否安裝與加密貨幣錢包相關的 Chrome 擴充功能,例如 MetaMask。隨後,程式會連線至 C2 伺服器,進一步下載用於竊取資料的額外惡意軟體。
本作先前其實是款名叫《Rodent Race》的動物題材棋類遊戲,然而據 SteamDB 紀錄,在 5 月 8 日時,迅速更改了名稱、影片、圖片等所有資訊,並從付費遊戲一舉轉成免費提供。不過唯獨Steam 成就未更改,例如擊敗熊、擊敗河狸等等,與恐怖遊戲的風格完全不符。
圖片來源:Wayback Machine
圖片來源:Steam
因此,有玩家懷疑是開發者帳號遭到盜用,才導致遊戲本體與商店頁面被駭客拿來惡意利用。雖然 Steam 會在遊戲正式上架前進行審核,但對於後續更新內容,似乎並沒有同等嚴格的審查流程。也正因如此,這次駭客才得以透過這種手法,成功騙過平台機制。
過去也曾出現過名為《PirateFi》的案例,同樣以「免費遊戲」作為幌子,並透過後續更新的方式偷偷植入惡意軟體。
雖然目前《Beyond The Dark》在被發現後已迅速下架,但未來仍不排除類似手法再次出現。這類事件不僅是 Steam 必須面對的安全課題,作為玩家也需要提高警覺。在發現遊戲內容出現異常變動時,應盡量避免隨意安裝或繼續使用,以降低潛在風險。
首圖來源:Steam
