Valve近日緊急下架Steam平臺一款偽裝成生存RPG的惡意程序《PirateFi》，安全專家發(fā)現(xiàn)其背后竟?fàn)可嫒蜃畈钡腣idar信息竊取器產(chǎn)業(yè)鏈。這款潛伏在游戲引擎中的數(shù)字毒藥，如何突破平臺審核？主機(jī)幫為您帶來獨家深度解析。

---

一、惡意程序偽裝游戲攻破Steam防線

2月19日，Valve公司從其全球最大PC游戲平臺Steam下架《PirateFi》，這款標(biāo)榜”海盜生存冒險”的游戲?qū)崬榫脑O(shè)計的數(shù)字特洛伊木馬。安全團(tuán)隊Secuinfra獵鷹實驗室發(fā)現(xiàn)，該程序捆綁的Vidar惡意軟件已形成完整犯罪生態(tài)鏈，可竊取：

• 瀏覽器保存的密碼與歷史記錄
• 加密貨幣錢包密鑰及2FA動態(tài)驗證碼
• 遠(yuǎn)程登錄憑證（包括會話Cookie）
• 屏幕截圖及敏感文檔

技術(shù)警示：Vidar采用進(jìn)程注入技術(shù)繞過殺毒軟件檢測，其竊取的Steam登錄憑證可直接導(dǎo)致游戲資產(chǎn)被盜。

---

二、起底”游戲工坊”犯罪新模式

調(diào)查顯示，黑客利用售價$399起的《Easy Survival RPG》游戲模板快速構(gòu)建《PirateFi》。該模板提供完整多人游戲框架，使得惡意代碼可深度嵌入正常游戲邏輯中。

“這標(biāo)志著網(wǎng)絡(luò)犯罪進(jìn)入工業(yè)化階段，”Secuinfra首席研究員Marius Genheimer向TechCrunch透露，”攻擊者通過標(biāo)準(zhǔn)化開發(fā)工具，批量生產(chǎn)帶毒游戲，我們追蹤到至少3個類似樣本正在測試中。”

---

三、Vidar：暗網(wǎng)市值千萬美元的犯罪服務(wù)

這個自2018年活躍的惡意軟件家族，近年已發(fā)展成暗網(wǎng)”惡意軟件即服務(wù)”（MaaS）的頭部產(chǎn)品：

• 2022年：入侵Booking.com酒店預(yù)訂系統(tǒng)
• 2023年：發(fā)動全球性LockBit勒索攻擊
• 2024年：被美國衛(wèi)生部門列為”最具破壞性竊密工具”

HC3報告指出，Vidar犯罪網(wǎng)絡(luò)采用區(qū)塊鏈技術(shù)進(jìn)行C2服務(wù)器通信，其分贓系統(tǒng)可自動按比例分配贓款，形成完整黑產(chǎn)閉環(huán)。

---

四、幽靈開發(fā)商現(xiàn)形記

自稱開發(fā)商的”Seaworth Interactive”被證實為空殼公司：

• 無官網(wǎng)及商業(yè)注冊記錄
• 唯一X賬號已刪除
• Steam頁面使用AI生成美術(shù)素材
• 用戶評價區(qū)存在大量機(jī)器人賬號

Valve發(fā)言人表示已啟動二次人工審核機(jī)制，但拒絕透露該游戲如何通過原有的AI審查系統(tǒng)。

---

安全建議：

1. 啟用Steam手機(jī)令牌二次驗證
2. 定期檢查授權(quán)登錄設(shè)備
3. 避免在游戲PC保存敏感信息

這場游戲與惡意軟件的貓鼠游戲仍在繼續(xù)，網(wǎng)絡(luò)犯罪分子正將攻擊矛頭指向數(shù)字娛樂產(chǎn)業(yè)。