Steam免费游戏被植入恶意软件:窃取加密钱包与密码

热点 2026-07-17 04:14:41 2

近日,免密码网络安全博主披露了一起严重的费游Steam平台安全事件:一款名为《Beyond The Dark》的免费游戏被证实植入了恶意软件。该恶意程序具备窃取用户加密货币钱包数据、戏被浏览器保存密码以及Roblox账号凭证的植入能力。

攻击手法解析:劫持与伪装

该恶意游戏并非全新开发,恶意而是软件攻击者通过盗取开发者账户,对一款名为《Rodent Race》的窃取钱包简单小游戏进行“劫持”改造。攻击者迅速篡改了游戏名称、加密封面图片及描述信息,免密码并利用Steam平台对后续更新内容缺乏二次严格审核的费游机制漏洞,成功将恶意版本上架。戏被

技术细节:隐蔽的植入窃取机制

恶意代码主要隐藏在游戏核心的 UnityPlayer.dll文件中。其运作机制具有极强的恶意隐蔽性:

  1. 前台伪装:游戏运行时频繁出现崩溃现象,以此降低用户警惕。软件
  2. 后台运行:在用户看来游戏已崩溃的窃取钱包同时,恶意软件进程仍在后台持续活跃。
  3. 数据窃取
  4. 自动扫描Chrome浏览器中的加密钱包扩展(如MetaMask)。
  5. 连接远程恶意服务器,下载并执行窃密工具。
  6. 窃取浏览器密码、浏览历史记录及加密资产私钥。
  7. 部分报告指出,该恶意软件还能同时针对Roblox平台窃取登录凭证。

处置进展

知名YouTuber Eric Parker率先发现此安全隐患并发布视频进行警告。在舆论发酵后,Steam官方迅速响应,将该恶意游戏全面下架。

⚠️ 紧急安全建议

如果您曾下载或运行过该游戏,请立即执行以下补救措施:

  1. 彻底清理:手动删除游戏文件夹,确保无残留文件。
  2. 全盘查杀:使用更新到最新病毒库的杀毒软件进行全盘扫描。
  3. 密码重置:立即更改所有重要账户密码,重点包括邮箱、浏览器主密码及加密货币账户密码。
  4. 资产转移:检查加密钱包资产状况,若发现异常,请立即将剩余资金转移至另一台安全设备上的新钱包中。

近年来,通过免费游戏传播恶意软件已成为Steam平台上的常见攻击手段。建议玩家在下载免费游戏时保持警惕,仔细核对开发者信息及用户评价,避免遭受财产损失。

本文地址:https://www.huajianzixun.com/html/642e55398804.html
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

全站热门

2026世界人工智能大会展区抢先看

半场19次犯规+仅射3脚!英阿大战太火爆 世界杯60年历史纪录刷新

农业现代化插上科技“翅膀” 大农机“闯关”黑土地、小农机“跃上”丘陵

青藏铁路送来近千人进藏医疗队

微软全面重组安全业务,已更换多名高管并裁员数百人

海南禁售燃油车别被带节奏!为啥别的地方想“抄作业”比较难? | 大象财富

HWMonitor 1.65首发支持RTX 50系列热点温度实时读取

600730,两名实控人被刑事立案

友情链接