北京
【CNMO科技消息】近期,Steam平臺(tái)再次出現(xiàn)惡意軟件潛伏事件,一款最初以休閑風(fēng)格上線的游戲,在后續(xù)更新中被悄悄植入惡意程序,引發(fā)玩家對(duì)游戲平臺(tái)安全性的關(guān)注。據(jù)報(bào)道,這款游戲此前名為《Rodent Race》,于2024年12月上線,當(dāng)時(shí)定位為家庭向作品,代碼內(nèi)容也順利通過(guò)了Steam的安全審核。
Steam
不過(guò),今年5月,開(kāi)發(fā)者通過(guò)一次大規(guī)模更新,將該游戲改名為《Beyond The Dark》,并整體轉(zhuǎn)向恐怖游戲風(fēng)格。根據(jù)開(kāi)發(fā)者Eric Parker的分析,惡意程序被隱藏在名為“UnityPlayer.dll”的系統(tǒng)文件中,相關(guān)代碼會(huì)讀取用戶設(shè)備中的數(shù)據(jù),目標(biāo)包括加密錢(qián)包密碼等敏感信息。
從現(xiàn)有情況來(lái)看,這類問(wèn)題的關(guān)鍵在于“后續(xù)更新”環(huán)節(jié)。由于Steam每天需要審核大量新內(nèi)容,因此平臺(tái)在不少情況下依賴自動(dòng)化檢測(cè)機(jī)制。部分不法分子則利用這一流程,先提交正常版本通過(guò)審核,再在數(shù)周甚至數(shù)月后通過(guò)補(bǔ)丁植入惡意代碼,從而繞過(guò)初始安全檢查。
報(bào)道稱,《Beyond The Dark》在轉(zhuǎn)型為恐怖游戲后,玩家數(shù)量一度還有所增長(zhǎng),外界最初并未意識(shí)到異常。直到部分用戶發(fā)現(xiàn)設(shè)備后臺(tái)資源占用異常,以及程序存在可疑行為后,相關(guān)負(fù)面評(píng)價(jià)才逐漸增加,Valve隨后也將該游戲下架處理。
目前,美國(guó)聯(lián)邦調(diào)查局FBI已經(jīng)對(duì)類似事件展開(kāi)調(diào)查。此前《Chemia》《PirateFi》等游戲,也被發(fā)現(xiàn)存在相似模式。相關(guān)機(jī)構(gòu)懷疑,這些事件背后可能存在同一組織化團(tuán)體,專門(mén)針對(duì)游戲平臺(tái)審核漏洞展開(kāi)攻擊。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
