近期,Valve公司从其知名的在线游戏平台Steam上紧急下架了一款游戏《Piratefi》,这一举措源于安全领域的重大发现:该游戏内置了一种名为Vidar的恶意软件。此事件迅速吸引了安全专家们的广泛关注,他们对此恶意软件展开了深入剖析,揭露了一个错综复杂的网络犯罪网络。
Vidar恶意软件,作为一种信息窃取工具,其功能异常强大,能够悄无声息地从受害者的计算机中盗取多种敏感信息。这些信息包括浏览器自动填充的密码、无需密码即可登录的会话cookie、详细的浏览器历史记录、加密货币钱包的关键信息、屏幕截图、双因素验证码(通过某些令牌生成器获得),以及其他个人文件。其危害之广,影响之深,令人咋舌。
自2018年首次被发现以来,Vidar已成为黑客攻击活动中的“常客”。它曾试图窃取Booking.com的酒店预订凭证、部署勒索软件,甚至在谷歌搜索结果中植入恶意广告,以诱骗用户点击。2024年,健康部门网络安全协调中心(HC3)更是将其列为“最成功的恶意信息窃取器之一”,凸显了其在网络犯罪界的地位。
令人惊讶的是,《Piratefi》这款游戏并非某款正规游戏被恶意篡改的产物,而是从一开始就被设计为传播恶意软件的工具。黑客利用了一款名为“Easy Survival RPG”的游戏制作模板,该模板售价在399至1099美元之间,声称能提供开发游戏所需的一切资源。通过这种方式,黑客能够轻松地将Vidar恶意软件嵌入到一个看似正常的游戏中,从而进行隐蔽的传播。
SECUINFRA猎鹰团队的研究员马里乌斯·根海默在接受采访时透露,根据与Vidar恶意软件相关的命令与控制服务器及其配置信息,“我们有理由怀疑,《Piratefi》只是黑客用于大规模分发Vidar恶意负载的众多手段之一。”他还强调,由于Vidar在网络犯罪分子中极为流行,因此追踪《Piratefi》背后的真正操纵者变得异常困难。
据称开发了《Piratefi》的“Seaworth Interactive”公司,在网络上似乎并不存在任何痕迹。直到最近,该游戏还拥有一个X账号,但该账号已被删除,账号中曾包含指向Steam平台上该游戏的链接。这一连串的发现,无疑为网络安全领域敲响了警钟,提醒人们时刻保持警惕,防范潜藏在游戏中的恶意软件。
