Steam免费游戏被植入恶意软件:窃取加密钱包与密码
近日,免密码网络安全博主披露了一起严重的费游Steam平台安全事件:一款名为《Beyond The Dark》的免费游戏被证实植入了恶意软件。该恶意程序具备窃取用户加密货币钱包数据、戏被浏览器保存密码以及Roblox账号凭证的植入能力。
攻击手法解析:劫持与伪装
该恶意游戏并非全新开发,恶意而是软件攻击者通过盗取开发者账户,对一款名为《Rodent Race》的窃取钱包简单小游戏进行“劫持”改造。攻击者迅速篡改了游戏名称、加密封面图片及描述信息,免密码并利用Steam平台对后续更新内容缺乏二次严格审核的费游机制漏洞,成功将恶意版本上架。戏被

技术细节:隐蔽的植入窃取机制
恶意代码主要隐藏在游戏核心的 UnityPlayer.dll文件中。其运作机制具有极强的恶意隐蔽性:
- 前台伪装:游戏运行时频繁出现崩溃现象,以此降低用户警惕。软件
- 后台运行:在用户看来游戏已崩溃的窃取钱包同时,恶意软件进程仍在后台持续活跃。
- 数据窃取:
- 自动扫描Chrome浏览器中的加密钱包扩展(如MetaMask)。
- 连接远程恶意服务器,下载并执行窃密工具。
- 窃取浏览器密码、浏览历史记录及加密资产私钥。
- 部分报告指出,该恶意软件还能同时针对Roblox平台窃取登录凭证。

处置进展
知名YouTuber Eric Parker率先发现此安全隐患并发布视频进行警告。在舆论发酵后,Steam官方迅速响应,将该恶意游戏全面下架。

⚠️ 紧急安全建议
如果您曾下载或运行过该游戏,请立即执行以下补救措施:
- 彻底清理:手动删除游戏文件夹,确保无残留文件。
- 全盘查杀:使用更新到最新病毒库的杀毒软件进行全盘扫描。
- 密码重置:立即更改所有重要账户密码,重点包括邮箱、浏览器主密码及加密货币账户密码。
- 资产转移:检查加密钱包资产状况,若发现异常,请立即将剩余资金转移至另一台安全设备上的新钱包中。
近年来,通过免费游戏传播恶意软件已成为Steam平台上的常见攻击手段。建议玩家在下载免费游戏时保持警惕,仔细核对开发者信息及用户评价,避免遭受财产损失。
本文地址:https://www.huajianzixun.com/html/642e55398804.html
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。