近日,一款在Steam平台上发布的名为《Beyond The Dark》(中文可译作《超越黑暗》)的免费恐怖游戏,被国外安全研究人员曝光实为一个伪装成游戏的恶意程序。该游戏表面伪装为一款氛围阴森的生存恐怖类游戏,但其核心目的实为窃取玩家电脑系统中的敏感信息。
游戏在Steam商店的页面包装得如同普通产品,甚至累积了数十条好评,发行日期显示为2024年12月29日。然而,其游戏描述、玩法说明与成就系统存在多处明显且荒唐的矛盾——一款自称“受国际象棋启发的回合制策略游戏”,成就目标竟包含“击败海狸、水豚和其他动物”。此外,其标称的9GB游戏体积也与实际下载的文件大小严重不符。
网络安全专家通过深入分析发现,该游戏的开发者修改了标准的UnityPlayer.dll库文件。程序启动后运行极为隐蔽,能够规避Windows Defender等常规安全软件的拦截。其恶意代码会主动扫描系统中用于管理加密货币钱包的Chrome浏览器扩展程序,并试图窃取Roblox等平台的账户登录凭证。
进一步的网络活动监测显示,该程序会持续连接至一个远程服务器,很可能用于下载更多隐蔽的恶意负载。鉴于Steam平台拥有超过1.3亿的庞大用户群,此类恶意项目在官方渠道出现构成了严重的潜在威胁。安全专家强烈建议玩家避免下载来源不明、作者可疑的免费游戏,若已经运行过该程序,应立即对设备进行彻底的安全检查。
浙公网安备 33010502007447号