黑客使用恶意软件种植了蒸汽游戏，以窃取游戏玩家的密码

上周，Valve从其在线商店Steam中删除了一款游戏，因为该产品配上了恶意软件。

删除游戏（称为Piratefi）后，安全研究人员分析了恶意软件，发现种植它的人修改了现有的视频游戏，以试图欺骗游戏玩家安装一个名为Vidar的信息驱动器。

。

分析了恶意软件并在Secuinfra Falcon团队工作的研究人员Marius Genheimer告诉TechCrunch，通过与恶意软件相关的命令和控制服务器及其配置来看，“我们怀疑Piratefi只是用于分发Masse的多种策略之一。”

“很有可能从来没有一个合法的跑步游戏在第一次出版后发生了变化，” Genheimer说。

换句话说，Piratefi旨在传播恶意软件。 

genheimer及其同事还发现，Piratefi是通过修改现有游戏TEM构建的名为“ Easy Survival RPG”的板块，它是一个游戏制作应用程序，“为您提供了开发自己的单人游戏或多人游戏所需的一切”游戏。该游戏制造商的许可价格在399美元至1,099美元之间。 

这解释了黑客如何在很少努力的情况下用其恶意软件运送功能正常的视频游戏。

According to Genheimer, the Vidar infostealing malware is capable of stealing and exfiltrating several types of data from the computers it infects, including: passwords from the web browser autofill feature, session cookies that can be used to log in as someone without needing their password, web browser history, cryptocurrency wallet details, screenshots, and two-factor codes from certain token generators, as well as other files在人的计算机上。

vidar已在多个黑客活动中使用，包括一个试图窃取booking.com的酒店证书的尝试在Google搜索结果上，另一项努力将恶意广告种植。在2024年，卫生部门网络安全协调中心（HC3）报告说，2018年首次发现的维达（Vidar）“已成长为最成功的弱案群之一。”

。

InfoStealer是常见的恶意软件类型，旨在从受害者的计算机中窃取信息和数据。 InfoStealers通常以恶意软件的服务模型出售，这意味着即使是由黑客几乎没有技巧的黑客也可以购买和使用恶意软件。 Genheimer说，这也使确定谁在Piratefi“非常困难”的背后，因为Vidar“被许多网络犯罪分子广泛采用。”

。

联系我们 您是否有有关此恶意软件或其他与视频游戏相关的黑客的更多信息？通过非工作设备和网络，您可以在+1 917 257 1382的信号中与Lorenzo Franceschi-Bicchierai联系，或通过Telegram和KeyBase @lorenzofb或电子邮件。你也可以通过Securedrop与TechCrunch联系。

genheimer说，他们分析了Piratefi中包含的一些恶意软件样本，其中一个在恶意软件在线存储库Virustotal上发现，显然是由俄罗斯的玩家上传的；他们通过SteamDB确定了另一个网站，该网站发布了有关Steam上托管的游戏的信息。研究人员在他们可以访问的威胁情报数据库中发现了另一个样本。根据Genheimer的说法，这三个恶意软件样本具有相同的功能。

阀没有回应TechCrunch的评论请求。

Seaworth Interactive是Piratefi的开发人员，没有明显的在线形象。直到上周，该游戏有一个X帐户，该帐户现已被删除。该帐户包括蒸汽上游戏的链接。

帐户的所有者在将其删除之前没有响应通过直接消息聊天的请求。