沒想到連 Steam 也擋不住資安漏洞!一款仍在「搶先體驗」階段的遊戲《Chemia》,日前遭駭客組織入侵,竟被植入多達三款惡意軟體,不僅能竊取帳號密碼,甚至連虛擬貨幣錢包都不放過。
駭客行動精密:三重攻擊潛伏玩家系統
資安公司 Prodaft 證實,這起資安事件發生於 7 月 22 日,肇因是一個名為 EncryptHub 的駭客組織。他們先是在遊戲檔案中注入名為「HijackLoader」的惡意模組,能建立持久化機制,讓惡意程式得以持續存在於使用者系統內,並進一步下載名為「Vidar Stealer」的個資竊取工具。
但這還沒完!不到三小時,駭客再次出招,透過名為「cclib.dll」的 DLL 檔案與 PowerShell 指令腳本「worker.ps1」,將另一款名為「Fickle Stealer」的進階間諜軟體植入玩家電腦。
這些程式會竊取瀏覽器中儲存的帳號憑證、自動填寫資料、Cookie,甚至連加密貨幣錢包資訊也一併打包帶走。
Prodaft 指出,這次攻擊最令人警惕的,是駭客並非使用典型釣魚網站,而是透過合法的 Steam 平台發動攻擊。玩家點選試玩版後,下載的是看似正常的遊戲執行檔,但實際上惡意程式已在背後悄悄運行,不會明顯影響遊戲效能,因此難以察覺異常。
目前尚未釐清這些惡意程式是如何進入遊戲專案,有可能與開發團隊內部人員遭滲透有關。
開發團隊未發聲,《Chemia》緊急下架
遭殃的遊戲《Chemia》由 Aether Forge Studios 開發,主打後末日世界背景下的生存建造模擬玩法。事件曝光後,目前該遊戲已從 Steam 平台下架,但開發商尚未發出任何官方聲明,也未交代後續應對方式。
這次事件再度提醒玩家,就算是在像 Steam 這樣的主流平台,也無法保證百分之百安全。資安公司提醒,玩家應避免輕信免費遊戲或來路不明的模組、更新檔,同時建議加強系統防護與定期檢查帳戶資訊。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!