新闻中心

IT之家 2 月 19 日消息，上周 Valve 从其在线游戏商店 Steam 中下架了一款名为《Piratefi》的游戏，原因是该游戏被发现携带恶意软件。这一事件引起了安全研究人员的高度关注，他们对相关恶意软件进行了深入分析，揭示了其背后的复杂网络犯罪行为。

据分析，该恶意软件名为 Vidar，是一种信息窃取器，其功能强大，能够从受感染的计算机中窃取多种数据类型，包括浏览器自动填充功能中的密码、可用于无需密码登录的会话 Cookie、浏览器历史记录、加密货币钱包详情、屏幕截图以及某些令牌生成器中的双因素验证码，以及其他个人文件。

据IT之家了解，Vidar 自 2018 年首次被发现以来，已多次被用于黑客攻击活动，包括试图窃取 Booking.com 酒店凭证、部署勒索软件，以及在谷歌搜索结果中植入恶意广告。2024 年，健康部门网络安全协调中心（HC3）曾报告称 Vidar 已成为“最成功的恶意信息窃取器之一”。

安全研究人员发现，《Piratefi》并非一款正规游戏被篡改后的产物，而是从一开始就以传播恶意软件为目的设计的。该游戏是通过修改一款名为“Easy Survival RPG”的现有游戏模板构建而成的，该模板是一款游戏制作应用，售价在 399 至 1099 美元之间，声称“为你提供开发单人或多人游戏所需的一切”。这使得黑客能够轻松地将恶意软件嵌入到一个功能正常的游戏之中。

SECUINFRA 猎鹰团队的研究员马里乌斯・根海默（Marius Genheimer）在接受 TechCrunch 采访时表示，根据与恶意软件相关的命令与控制服务器及其配置，“我们怀疑《Piratefi》只是用于大规模分发 Vidar 恶意负载的多种手段之一。”他还指出，由于 Vidar 在众多网络犯罪分子中被广泛使用，因此很难确定《Piratefi》背后的真正操纵者。

据称是《Piratefi》开发者的“Seaworth Interactive”公司，似乎并无任何在线存在记录。直到上周，该游戏还拥有一个 X 账号，但该账号现已删除，账号中包含指向 Steam 平台上游戏的链接。