Valve 发现《PirateFi》游戏带有 Vidar infostealer 恶意软件,该恶意软件旨在窃取密码、cookie、加密货币钱包等敏感用户数据,因此从 Steam 上删除了该游戏。 TechCrunch 报道:SECUINFRA Falcon Team 分析恶意软件的研究员 Marius Genheimer 告诉 TechCrunch,从与恶意软件及其配置相关的命令和控制服务器判断,“我们怀疑 PirateFi 只是用于大规模分发 Vidar 有效负载的多种策略之一。” “它很可能从来都不是一款合法的运行游戏,在首次发布后就被修改过,”根海默说。换句话说,PirateFi 旨在传播恶意软件。 Genheimer 和同事还发现 PirateFi 是通过修改现有的名为 Easy Survival RPG 的游戏模板而构建的,该模板自称是一款游戏制作应用程序,“为您提供开发自己的单人或多人游戏所需的一切”。该游戏制造商的授权费用在 399 美元到 1,099 美元之间。这解释了黑客如何能够毫不费力地发布带有恶意软件的正常运行的视频游戏。根据 Genheimer 的说法,Vidar 信息窃取恶意软件能够从其感染的计算机中窃取和窃取多种类型的数据,包括:来自网络浏览器自动填充功能的密码、可用于无需密码即可以某人身份登录的会话 cookie、网络浏览器历史记录、加密货币钱包详细信息、屏幕截图和来自某些令牌生成器的双因素代码,以及该人计算机上的其他文件。
在 Slashdot 上阅读这个故事的更多内容。