Steam平台游戏《Chemia》遭黑客入侵,三款恶意软件被植入
近日,网络安全公司Prodaft发现,Steam平台上一款名为《Chemia》的游戏在抢先体验阶段被黑客组织EncryptHub入侵,并植入了三种恶意软件。这一事件发生在7月22日,黑客利用游戏文件作为载体,向用户设备中注入了恶意软件,令玩家措手不及。
据Prodaft的调查,黑客首先在游戏中添加了名为HijackLoader的恶意软件,该软件能够在受害者的设备上建立持久化机制,并下载“Vidar Stealer”信息窃取程序。仅仅三个小时后,黑客又通过DLL文件“cclib.dll”植入了“Fickle Stealer”,该程序通过PowerShell脚本“worker.ps1”从“soft-gets[.]com”获取主程序,专门窃取浏览器存储的账户登录凭证、自动填充信息、Cookies及加密货币钱包数据。
黑客组织EncryptHub的背景
EncryptHub并非首次使用这种手段。去年,该组织曾利用类似程序发动大规模钓鱼攻击与社工活动,导致全球超过六百家机构受到影响。这一背景让此次事件显得更加严重,也引发了业界对网络安全的广泛关注。
Prodaft的研究人员指出:“从Steam下载的用户看到的可执行文件看似合法,这种手段有效利用了平台信任而非传统欺骗技术。”他们强调,当用户点击免费游戏区的试玩版时,实际下载的却是恶意软件,这种隐蔽性使得玩家难以察觉。
Steam平台的安全性问题
此次事件再次引发了对Steam平台安全性的质疑。尽管Steam是全球最大的数字游戏分发平台之一,但这起事件表明,即便是这样的大型平台也无法保证100%的安全。Prodaft表示,目前尚不清楚黑客如何将恶意文件植入游戏项目,这可能涉及内部人员的协助。
《Chemia》由Aether Forge Studios开发,是一款设定于后末日世界的生存建造类模拟游戏。截至发稿时,该游戏已从Steam下架,但开发商尚未发布任何官方声明。
网络安全专家的看法
网络安全专家指出,这起事件揭示了数字平台在安全管理上的薄弱环节。专家建议,平台应加强对上传内容的审核机制,同时用户也需提高警惕,避免轻信未经验证的下载链接。
“用户在下载任何软件时都应保持警惕,尤其是来自不知名开发者的免费游戏。”——网络安全专家李明
与此同时,Prodaft呼吁其他开发者和平台加强合作,共同抵御黑客攻击,保护用户的数据安全。
未来的安全措施
面对日益猖獗的网络攻击,游戏开发商和平台方需要采取更为严格的安全措施。Prodaft建议,开发者应定期进行安全审计,及时修补漏洞,确保用户的设备安全不受威胁。
随着网络安全问题的日益复杂化,用户也需提高自身的安全意识,定期更新设备的安全软件,并谨慎处理任何可疑的下载内容。
此次事件为整个行业敲响了警钟,未来各方如何加强合作,提升安全防护能力,将成为业界关注的焦点。
