据非官方数据库SteamDB消息,Steam平台曾免费提供的一款名为《PirateFi》的游戏被发现含有恶意软件,目前该游戏已被停止发行。
恶意软件(Malware)是由“恶意的”(Malicious)和“软件”(Software)组合而成的词汇,指的是一类被设计用来对用户造成危害的软件或代码。常见的恶意软件包括病毒、特洛伊木马等。
《PirateFi》是一款以海盗为主题的生存游戏,支持多人游戏模式,并包含基地建设和战斗元素等功能。该游戏于今年2月6日作为测试版开始免费发行。开发和发行该游戏的是名为Seaworth Interactive的开发商,这也是其在Steam平台上的首次发行。
然而,该游戏可能含有恶意软件。SteamDB分享了一封邮件,据信是由Steam支持团队发送给《PirateFi》玩家的。邮件称,《PirateFi》开发商的Steam账号曾发布了一个疑似含有恶意软件的版本(构建版本),作为游戏的更新。使用该版本的玩家可能已经感染了恶意软件。邮件建议玩家考虑进行病毒扫描或重新安装操作系统等措施。
此外,网络安全公司SECUINFRA Falcon Team的马里乌斯·根海默(Marius Genheimer)表示,他已从海外媒体BleepingComputer处获取了通过《PirateFi》分发的恶意软件样本。据他分析,该恶意软件是一种名为Vidar的信息窃取类恶意软件,其目的是窃取用户存储在浏览器、电子邮件和加密货币钱包中的个人信息和Cookie等数据。
除了《PirateFi》,Steam平台上也曾出现过类似的恶意软件分发案例。例如,2023年,一款名为《Downfall》的非官方热门Mod的开发商Table 9 Studio发生了安全漏洞。该工作室的账号被短暂入侵,导致含有恶意软件的更新被发布(相关报道)。同年,还有玩家通过《使命召唤:现代战争2(2009)》的多人游戏大厅感染了名为“蠕虫”的恶意软件,导致多人游戏服务器一度下线(相关报道)。
为防止恶意软件更新的发布,Valve于2023年10月开始要求开发者在更新游戏时必须进行“短信验证”(相关报道)。这一措施旨在防止攻击者在入侵开发者账号后绕过验证发布含有恶意软件的更新。
在本次《PirateFi》事件中,尚不清楚开发商Seaworth Interactive的账号是否被攻击者入侵。如果恶意软件更新是攻击者所为,那么他们可能通过某种方式绕过了短信验证。目前,《PirateFi》已被停止发行。考虑到该游戏是免费发行的,也不能排除Seaworth Interactive本身就是为了发布含有恶意软件的更新而推出这款游戏的可能性。
Steam平台上发布了许多免费游戏,包括试玩版。虽然Valve在游戏发布时会进行严格的审核,但目前似乎并未对更新进行事先审核。这种做法的优点是可以快速应对游戏故障等问题,尤其是在早期访问游戏中,能够实现灵活的开发。未来Valve将如何改进对策,值得我们关注。
