Steam 平台最近爆發了一起惡意軟體事件,手法之狡猾,實在值得我們科技圈好好關注。駭客這次不是入侵,而是直接把惡意軟體偽裝成遊戲上架,這招「瞞天過海」可謂高明。 事情是這樣的,一款名為 "PirateFi" 的遊戲悄悄登上了 Steam,玩家下載後才發現,裡面竟然藏著惡名昭彰的 Vidar 惡意程式。資安專家 Marius Genheimer 懷疑,"PirateFi" 只是冰山一角,駭客可能正利用類似手法大規模散布 Vidar。這款遊戲並非事後被竄改,而是從頭到尾就是個惡意軟體「陷阱」。 更讓人吃驚的是,駭客利用現成的遊戲製作工具 "Easy Survival RPG" 快速打造出這款遊戲。這種方式不僅降低了開發門檻,也更容易矇騙過 Steam 的審查機制。想像一下,如果更多駭客都學會這招,後果不堪設想。 那麼,Vidar 究竟有多可怕?它是一種資訊竊取型惡意程式,專門竊取電腦中的各種敏感資料,幾乎是把你的數位生活「扒光」。舉凡瀏覽器自動填寫的密碼、直接登入用的 Session Cookies、瀏覽器歷史紀錄,甚至是加密貨幣錢包資訊、螢幕截圖、雙重驗證碼,通通都逃不過它的魔爪。 Marius Genheimer 指出,Vidar 早就被網路犯罪份子廣泛使用,這也讓追蹤幕後黑手變得非常困難。過去,Vidar 曾被用來竊取 Booking.com 的飯店帳號、散布勒索軟體,甚至在 Google 搜尋結果中植入惡意廣告。美國衛生部門網路安全協調中心(HC3)也警告,Vidar 已經成為當前最成功的資訊竊取程式之一。 這次事件中,研究人員透過 VirusTotal 平台(一個線上惡意程式分析平台)發現了由俄羅斯玩家上傳的惡意程式樣本,另一個樣本則是在 SteamDB 上被發現。這些發現都指向一個令人不安的事實:遊戲平台不再是絕對安全。 這起事件無疑是對所有遊戲玩家敲響了一記警鐘。儘管 Steam 平台設有審查機制,但這次事件證明,駭客總有辦法鑽漏洞,將惡意軟體偽裝成遊戲上架。身為玩家,我們必須提高警覺,下載遊戲時務必選擇信譽良好的開發商,並且隨時更新防毒軟體。別忘了,天下沒有白吃的午餐,如果一款遊戲好到難以置信,那很可能就是個陷阱。 從更廣泛的角度來看,隨著遊戲產業的蓬勃發展,網路犯罪份子肯定會持續尋找新的攻擊途徑。未來,遊戲平台勢必需要加強審查機制,導入更先進的惡意程式檢測技術,才能有效防堵類似事件再次發生。另一方面,遊戲開發商也應該提高安全意識,避免使用來路不明的開發工具,以免在不知不覺中成為駭客的幫兇。 最後,也是最重要的,身為網路使用者,我們必須養成良好的網路安全習慣,定期檢查電腦安全,避免點擊可疑連結。畢竟,保護自己的帳號和隱私,才是王道。這不僅僅是為了玩遊戲,更是為了保護我們在數位世界的安全。