Steam 遭遇恶意软件攻击:这款免费游戏暗藏木马病毒

Steam 作为全球最大的游戏平台,一直以来在安全性方面保持着良好口碑。然而,最近一起恶意软件攻击事件表明,即便是 Steam 也无法彻底避免病毒的侵害。

一款免费海盗游戏竟是恶意软件

PCMag 报道,某不法分子成功在 Steam 平台上架了一款名为 PirateFi 的游戏。这款游戏被描述为一款免费游玩的沙盒海盗游戏,吸引了众多玩家下载。

然而,用户安装 PirateFi 后,实际上并未获得预期的游戏体验,而是感染了一种名为 “Trojan.Win32.Lazzzy.gen” 的木马病毒。该恶意软件的主要目标是窃取浏览器 Cookies 和登录凭据,进而接管用户的各种在线账户。

受害者损失惨重

在发现 PirateFi 含有恶意软件后,玩家迅速向 Valve 举报,最终 Steam 下架了该游戏,并向所有受影响的用户发出了警告。然而,病毒已在短时间内造成了严重破坏

📌 账户被盗,购买游戏物品

有受害者在 Steam 论坛 上表示,他们的 Steam 账户被黑客控制,并被用于购买《Dota 2》饰品

📌 微软账户被攻破,无法恢复

一位玩家称,他们的 Microsoft 账户被劫持,黑客甚至阻止了微软客服的干预。

📌 Roblox 账户资金被盗

黑客利用受害者的 Microsoft 账户访问了 Roblox 账号,并盗取了 20 美元,随后向所有好友发送诈骗链接。

如何保护你的 Steam 账户?

尽管 Steam 的安全性通常较高,但这次事件表明,玩家仍需提高警惕。以下几点安全建议可以有效降低账户被盗的风险:

避免下载可疑游戏

  • 尽量避免下载 来历不明的免费游戏,尤其是 新上线、评价较少的游戏
  • 观察游戏的宣传素材,如果包含盗用的游戏资源或粗制滥造的宣传视频,则需警惕

开启 Steam 二步验证(2FA)

  • 使用 Steam Guard 保护账户,即使黑客获取密码也无法轻易登录。

定期检查账户登录记录

  • 在 Steam 账户设置中查看 最近登录的设备,如果发现异常登录,立即修改密码。

防范 Steam 钓鱼网站

  • 不要点击陌生人发送的链接,尤其是在 Steam 聊天或论坛上收到的陌生链接。
  • 遇到所谓的“免费赠品”或“限时优惠”时,务必在官方渠道核实信息。

安装安全防护软件

  • 使用可信的防病毒软件,并定期扫描电脑,确保系统无木马病毒。

总结

Steam 依然是一个相对安全的游戏平台,但本次 PirateFi 事件证明了黑客仍然有方法绕过平台审核,将恶意软件伪装成游戏进行传播。玩家必须保持警惕,提高安全意识,避免下载来历不明的游戏,并确保账户安全措施到位,以防止不必要的损失。