黑客在Steam游戏中植入恶意软件：可窃取玩家密码已被Valve下架

上周 Valve 从其在线游戏商店 Steam 中下架了一款名为《Piratefi》的游戏，原因是该游戏被发现携带恶意软件。这一事件引起了安全研究人员的高度关注，他们对相关恶意软件进行了深入分析，揭示了其背后的复杂网络犯罪行为。据分析，该恶意软件名为 Vidar，是一种信息窃取器，其功能强大，能够从受感染的计算机中窃取多种数据类型，包括浏览器自动填充功能中的密码、可用于无需密码登录的会话 Cookie、浏览器历史记录、加密货币钱包详情、屏幕截图以及某些令牌生成器中的双因素验证码，以及其他个人文件。安全研究人员发现，《Piratefi》并非一款正规游戏被篡改后的产物，而是从一开始就以传播恶意软件为目的设计的。据称是《Piratefi》开发者的“Seaworth Interactive”公司，似乎并无任何在线存在记录。直到上周，该游戏还拥有一个 X 账号，但该账号现已删除，账号中包含指向 Steam 平台上游戏的链接。

相关阅读：密码窃取游戏恶意