美國聯邦調查局 (FBI) 正在調查熱門 PC 遊戲平台 Steam 上出現的一系列受惡意軟體感染的視訊遊戲。該服務現在要求可能下載了這些被駭遊戲的玩家站出來提供有助於識別受害者和責任人的信息。
FBI 持續進行惡意軟體調查,尋找受害者
這項調查由 FBI 西雅圖分部牽頭,該分部最近推出了一個線上門戶,要求潛在受害者報告他們是否安裝了某些包含惡意軟體的 Steam 遊戲。據該機構稱,2024 年 5 月至 2026 年 1 月期間透過該平台分發的多款遊戲被發現包含能夠竊取個人資料和存取用戶帳戶的隱藏惡意軟體。
當局已經確定了一份據信受影響的遊戲清單。其中包括 BlockBlasters、Chemia、Dashverse(又稱 DashFPS)、Lampy、Lunara、PirateFi 和 Tokenova。雖然其中許多遊戲都是小型或鮮為人知的獨立項目,但它們仍然吸引了足夠的下載量,給一些玩家帶來了財務和安全損失。
在某些情況下,這些遊戲中嵌入的惡意軟體旨在竊取受感染電腦的帳戶憑證、瀏覽器 cookie 和其他敏感資訊。據報道,一名玩家在惡意軟體提取登入資訊並向聯絡人分發詐騙連結後失去了多個線上帳戶的存取權限。
Steam 的營運公司 Valve 已承認調查並確認正在配合執法部門。一旦發現惡意活動,一些受影響的遊戲就會從平台上刪除。
為什麼研究很重要
聯邦調查局的調查凸顯了人們對遊戲生態系統網路安全日益增長的擔憂。 Steam 每月擁有超過 1 億用戶,其開放市場允許來自世界各地的開發者發布遊戲。雖然該平台上的絕大多數遊戲都是合法的,但市場規模使得惡意行為者有可能偶爾在遊戲下載中註入有害軟體。
偽裝成遊戲的惡意軟體可能特別危險,因為使用者通常信任該平台,並且可能不會懷疑下載的遊戲可能包含有害程式碼。一旦安裝,這些程式就可以竊取敏感數據,例如登入憑證、加密貨幣錢包資訊和個人文件。
儘管受惡意軟體感染的遊戲在 Steam 上仍然很少見,但安全專家警告稱,受影響的用戶可能會遭受嚴重後果。資料被盜可能會導致經濟損失、身分盜竊和線上帳戶受損。
為什麼玩家需要小心
對於遊戲玩家來說,這項研究提醒我們,即使是值得信賴的平台也不能完全免於網路威脅。我們鼓勵在受影響的時間段內下載檢測到的遊戲的任何人檢查其係統是否存在可疑活動,如果認為自己可能受到影響,請聯繫聯邦調查局。
該機構推出了一份特別報告表,潛在的受害者可以提交他們的經歷的詳細資訊。據聯邦調查局稱,受害者身分識別是聯邦網路犯罪調查的重要組成部分,因為它允許當局確定攻擊的範圍並可能為受影響的人挽回損失。
調查人員還可以聯繫回應的玩家以獲取更多信息,以幫助識別負責分發惡意軟體的個人。
這並不是第一起利用遊戲創造惡意軟體的案例
去年3月,Valve因涉嫌惡意活動而刪除了《狙擊手:幻影的決心》的標題。在此之前的幾個月,該公司還刪除了名為「Pirate Fi」的生存遊戲,並建議用戶如果安裝了副本,請使用信譽良好的防毒軟體運行完整的系統掃描。
2024 年,動視暴雪啟動了一項針對資訊竊取者惡意軟體的調查,該惡意軟體以玩家竊取登入憑證為目標。早在 2023 年,駭客就以當時最受歡迎的遊戲之一《決勝時刻:現代戰爭 2》為目標,使用了一種自我傳播的惡意軟體。 Electronics Art 也經歷了一段尷尬的時期,壞人在比賽中接管了玩家的電腦,導致《Apex 英雄》錦標賽被推遲。
聯邦調查局的調查正在進行中,當局正在努力收集有關惡意遊戲背後的威脅行為者的資訊。透過收集受影響玩家的報告,研究人員希望了解惡意軟體的傳播方式,識別攻擊者使用的相關帳戶或基礎設施,並可能提起刑事指控。
Valve預計將繼續協助調查,同時加強平台的控制系統,以防止未來發生類似事件。同時,網路安全專家建議遊戲玩家保持最新的防毒軟體,並在下載未知遊戲時保持謹慎,即使是從受信任的平台下載。
隨著調查的進展,有關惡意軟體活動及其對 Steam 用戶影響的更多細節可能會浮出水面,從而進一步了解網路犯罪分子如何尋求利用世界上最大的遊戲平台之一。
