Steam 下架恶意游戏《Piratefi》，揭示复杂网络犯罪行为

上周，Valve 从其在线游戏商店 Steam 中下架了一款名为《Piratefi》的游戏，原因是该游戏被发现携带恶意软件。安全研究人员对此进行了深入分析，揭示了其背后的复杂网络犯罪行为。

该恶意软件名为 Vidar，是一种功能强大的信息窃取器，能够从受感染的计算机中窃取多种数据类型，包括浏览器自动填充的密码、会话 Cookie、浏览器历史记录、加密货币钱包详情、屏幕截图以及双因素验证码等个人文件。Vidar 自 2018 年首次被发现以来，已被多次用于黑客攻击活动，如窃取 Booking.com 酒店凭证和部署勒索软件。

研究显示，《Piratefi》并非正规游戏被篡改后的产物，而是从一开始就以传播恶意软件为目的设计的。它通过修改一款名为“Easy Survival RPG”的现有游戏模板构建而成，使黑客能轻松将恶意软件嵌入到正常游戏中。

SECUINFRA 猎鹰团队的研究员马里乌斯・根海默指出，《Piratefi》可能是用于大规模分发 Vidar 恶意负载的多种手段之一。由于 Vidar 在众多网络犯罪分子中被广泛使用，确定《Piratefi》背后的真正操纵者十分困难。据称是《Piratefi》开发者的“Seaworth Interactive”公司并无任何在线存在记录，其 X 账号也已删除。

本文 原创，转载保留链接！网址：https://licai.bangqike.com/cjnews/1049088.html