Steam游戏暗藏恶意软件 专攻加密钱包窃取用户隐私数据

网络安全公司Prodaft报告显示，知名PC游戏平台Steam上架的一款抢先体验版游戏暗藏恶意软件，专门窃取受害者的加密货币钱包和个人数据。

据Prodaft披露，由Aether Forge Studios开发的生存游戏《Chemia》在7月22日被黑客组织EncryptHub（又名Larva-208）植入了三类恶意程序：Hijack Loader（劫持加载器）、Fickle Stealer（多变窃密者）和Vidar Stealer（维达尔窃密者）。

其中Hijack Loader能让黑客在受感染设备上部署隐私窃取程序，后两种恶意软件除窃取浏览器、密码管理器等应用的用户数据外，主要针对数字资产钱包进行攻击。

你在Steam上玩过《Chemia》吗？那你该提高警惕了。

LARVA-208通过篡改游戏传播Fickle Stealer、HijackLoader和Vidar的行为，揭示了一个令人担忧的犯罪趋势。

️立即核查入侵指标(IOC)：https://t.co/heavBpufeD #threatintel #cybersecurity #malware #IOC pic.twitter.com/epfckhIohC

— PRODAFT (@PRODAFT) 2025年7月23日

科技媒体《Bleeping Computer》率先曝光了这款涉嫌携带恶意程序的游戏。报道发布后，Steam疑似已下架《Chemia》，游戏页面链接现跳转至平台首页。

针对游戏下架事件，Steam未立即回应《Decrypt》的置评请求。

《Chemia》通过Steam”抢先体验”计划发布，该计划允许用户下载尚在开发中、可能存在缺陷或功能不完整的游戏。

<span data-mce-type=”bookmark” style=”display:inline-block;width:0px;overflow:hidden;line-height:0″ class=”mce_SELRES_start”></span>

Prodaft指出，恶意软件与某Telegram频道存在关联，黑客可通过该渠道远程操控程序、窃取数据并发起攻击。

此次Steam安全事件正值全球网络攻击激增之际。Statista数据显示，过去十年恶意软件感染量增长87%。全球网络经济研究机构Cybersecurity Ventures预测，网络犯罪造成的经济损失将从2015年的3万亿美元飙升至2025年的10.5万亿美元。

EncryptHub去年使用相同恶意软件发起鱼叉式网络钓鱼和社会工程攻击，导致超600家机构沦陷。

在全球漏洞利用激增的背景下，Steam抢先体验平台已多次出现游戏藏毒事件。今年3月，《Sniper: Phantom’s Resolution》中被发现恶意程序；此前1月，有报道称《PirateFi》内含针对Windows系统的恶意软件，专门收集下载设备的敏感信息。

对于”如何审核抢先体验平台游戏”的质询，Steam未回应《Decrypt》的采访要求。

GG 时事通讯

获取最新web3游戏资讯，直击游戏工作室与领域意见领袖观点，赢取合作伙伴提供的游戏加成礼包。 您的邮箱
立即订阅
立即订阅