Valve近日緊急下架Steam平臺(tái)一款偽裝成生存RPG的惡意程序《PirateFi》，安全專家發(fā)現(xiàn)其背后竟?fàn)可嫒蜃畈钡腣idar信息竊取器產(chǎn)業(yè)鏈。這款潛伏在游戲引擎中的數(shù)字毒藥，如何突破平臺(tái)審核？主機(jī)幫為您帶來(lái)獨(dú)家深度解析。

---

一、惡意程序偽裝游戲攻破Steam防線

2月19日，Valve公司從其全球最大PC游戲平臺(tái)Steam下架《PirateFi》，這款標(biāo)榜”海盜生存冒險(xiǎn)”的游戲?qū)崬榫脑O(shè)計(jì)的數(shù)字特洛伊木馬。安全團(tuán)隊(duì)Secuinfra獵鷹實(shí)驗(yàn)室發(fā)現(xiàn)，該程序捆綁的Vidar惡意軟件已形成完整犯罪生態(tài)鏈，可竊取：

• 瀏覽器保存的密碼與歷史記錄
• 加密貨幣錢(qián)包密鑰及2FA動(dòng)態(tài)驗(yàn)證碼
• 遠(yuǎn)程登錄憑證（包括會(huì)話Cookie）
• 屏幕截圖及敏感文檔

技術(shù)警示：Vidar采用進(jìn)程注入技術(shù)繞過(guò)殺毒軟件檢測(cè)，其竊取的Steam登錄憑證可直接導(dǎo)致游戲資產(chǎn)被盜。

---

二、起底”游戲工坊”犯罪新模式

調(diào)查顯示，黑客利用售價(jià)$399起的《Easy Survival RPG》游戲模板快速構(gòu)建《PirateFi》。該模板提供完整多人游戲框架，使得惡意代碼可深度嵌入正常游戲邏輯中。

“這標(biāo)志著網(wǎng)絡(luò)犯罪進(jìn)入工業(yè)化階段，”Secuinfra首席研究員Marius Genheimer向TechCrunch透露，”攻擊者通過(guò)標(biāo)準(zhǔn)化開(kāi)發(fā)工具，批量生產(chǎn)帶毒游戲，我們追蹤到至少3個(gè)類(lèi)似樣本正在測(cè)試中。”

---

三、Vidar：暗網(wǎng)市值千萬(wàn)美元的犯罪服務(wù)

這個(gè)自2018年活躍的惡意軟件家族，近年已發(fā)展成暗網(wǎng)”惡意軟件即服務(wù)”（MaaS）的頭部產(chǎn)品：

• 2022年：入侵Booking.com酒店預(yù)訂系統(tǒng)
• 2023年：發(fā)動(dòng)全球性LockBit勒索攻擊
• 2024年：被美國(guó)衛(wèi)生部門(mén)列為”最具破壞性竊密工具”

HC3報(bào)告指出，Vidar犯罪網(wǎng)絡(luò)采用區(qū)塊鏈技術(shù)進(jìn)行C2服務(wù)器通信，其分贓系統(tǒng)可自動(dòng)按比例分配贓款，形成完整黑產(chǎn)閉環(huán)。

---

四、幽靈開(kāi)發(fā)商現(xiàn)形記

自稱開(kāi)發(fā)商的”Seaworth Interactive”被證實(shí)為空殼公司：

• 無(wú)官網(wǎng)及商業(yè)注冊(cè)記錄
• 唯一X賬號(hào)已刪除
• Steam頁(yè)面使用AI生成美術(shù)素材
• 用戶評(píng)價(jià)區(qū)存在大量機(jī)器人賬號(hào)

Valve發(fā)言人表示已啟動(dòng)二次人工審核機(jī)制，但拒絕透露該游戲如何通過(guò)原有的AI審查系統(tǒng)。

---

安全建議：

1. 啟用Steam手機(jī)令牌二次驗(yàn)證
2. 定期檢查授權(quán)登錄設(shè)備
3. 避免在游戲PC保存敏感信息

這場(chǎng)游戲與惡意軟件的貓鼠游戲仍在繼續(xù)，網(wǎng)絡(luò)犯罪分子正將攻擊矛頭指向數(shù)字娛樂(lè)產(chǎn)業(yè)。