Steam免費遊戲再爆「惡意程式」　洗劫玩家心血資安YTR呼籲別貪

記者黃冠瑋／綜合報導

遊戲平臺Steam一直以來都有實施安全措施，以確保玩家免受惡意軟體侵害，然而自從去年發生免費遊戲藏毒後，讓玩家不禁懷疑官方資料維安可靠度。如今國外資安20萬Youtuber又再度踢爆一款《Beyond the Dark》免費遊戲竟藏惡意程式，企圖竊取用戶其他遊戲線上寶物偷走，甚至用戶線上虛擬加密貨幣也不放過。

▼Steam免費遊戲再爆「惡意程式」。（圖／翻攝自X／@EricParker）

國外資安Youtuber「Eric Parker」近日揭露了關於他在Steam上的發現，一款免費生存恐怖遊戲《Beyond The Dark》竟藏有惡意程式代碼，起初看似一切正常遊戲，但Eric Parker卻發現該款遊戲下載下來的容量僅33MB，讓他不禁懷疑該遊戲軟體存在些許問題，於是他把遊戲放到虛擬機子中進行檢測。

沒想到竟被他發現，當打開《Beyond The Dark》時，的確有啓動簡介聲稱Unity引擎打造的遊戲主選單，但同時一串惡意木馬程式也跟着被打開，並巧妙隱藏UnityPlayer.dll的檔案中獨立運行，一瞬間電腦系統監視器就產生大量異常連線活動情形，於是他便想呼籲其他玩家，要小心此事。

消息一出後，迅速引起許多網友高度關注，其中有不少玩家表示，自己在《Roblox》中的虛寶都被洗劫一空了，這些惡意程式會掃描玩家電腦中的瀏覽器插件，一旦確認使用者有下載與加密錢包有關的插件，就會根據此程式偷運走錢包中的貨幣，此等手法相當惡劣。隨着事情在社羣上發酵，Valve也已緊急下架該遊戲，避免任何玩家再受到侵害，至於此次爲何該惡意程式能繞過Steam檢測，則有人指出，他從SteamDB上發現該遊戲在兩週前仍叫作《Rodent Race》，疑似駭客集團盜取該開發者帳號，透過改名方式偷偷把遊戲檔案換成惡意軟體，因而躲過Steam偵查。