近日,在Steam上發布的免費恐怖遊戲《Beyond The Dark》(《超越黑暗》)被國外博主扒出實際上是一個隱藏的惡意軟體。這款遊戲表面上是一款陰暗的生存恐怖遊戲,但其主要目的是竊取玩家電腦中的敏感資訊。
該遊戲在商店中的頁面設計就像一個普通遊戲,並且有數十條好評。顯示的發行日期為2024年12月29日。然而,它的遊戲描述以及成就與遊戲完全不符,這款所謂的恐怖遊戲,遊戲詳情描述竟是一個受西洋棋啟發的回合制策略遊戲,而遊戲成就竟是擊敗海狸、水豚和其他動物。此外,該遊戲遊戲大小說是9GB,但實際下載的文件體積要小得多。
網路安全專家發現,開發者修改了標準的UnityPlayer.dll庫。遊戲啟動後運行非常隱蔽,標準的Windows Defender無法攔截。惡意代碼會掃描系統中用於訪問加密貨幣錢包的 Chrome 瀏覽器擴展。此外,該病毒還試圖竊取Roblox賬戶的登錄資訊。
網路活動分析顯示,該程序會持續連接到一個遠程伺服器,並可能下載額外的隱藏病毒壓縮包。Steam 平台的用戶群體超過1.3億,因此這類項目在公開渠道出現構成了嚴重威脅。強烈建議玩家們避免從不明作者那裡下載可疑的免費遊戲,如果已經在電腦上運行過該項目,請仔細檢查自己的設備。
