[闲聊] Steam某游戏更新补丁藏有恶意软件
楼主: s50189 (咕噜米) 2025-09-23 09:52:27
https://x.com/denfaminicogame/status/1970299784356569597?s=46
https://i.imgur.com/fVpoPnf.png
9月22日,Steam平台上的2D平台游戏《BlockBlasters》的更新补丁被发现混入了恶意软件
。该游戏于2025年7月31日发布。
该恶意软件旨在窃取用户电脑上的个人资讯、加密货币钱包和其他讯息,目前该游戏已从St
eam商店页面下架。
根据安全公司 G DATA Software 的分析,这些新增的档案协同工作,构成恶意软件。第一
个执行的批次档“game2.bat”能够收集使用者的 IP 位址、位置资讯、Steam 登入资讯等
信息,并将其传送到外部服务器。
此批次档也会侦测已安装的防毒软件类型,在特定条件下提取受密码保护的存盘,并执行其
他恶意脚本。
执行的恶意软件会收集有关浏览器扩充功能和加密货币钱包的资讯。此外,我们也观察到该
恶意软件会更改设置,将某些资料夹排除在 Microsoft Defender 监控范围之外,以避免被
防毒软件侦测到。
该恶意软件最终会执行一个允许远端控制电脑的后门程序,以及一个窃取资讯的恶意软件,
该恶意软件会窃取 Google Chrome、Brave 浏览器和 Microsoft Edge 等浏览器中储存的资
讯。
近年来,Steam平台上发行的游戏中出现恶意软件的现像日益增多,类似事件过去也曾发生
在免费游戏《PirateFi》和抢先体验游戏《Chemia》等作品上。游戏通过平台审核后发布恶
意补丁的情况也已成为一个问题。
———
愈来愈多案例了ˊ_>ˋ
大家小心
https://i.imgur.com/fVpoPnf.png
9月22日,Steam平台上的2D平台游戏《BlockBlasters》的更新补丁被发现混入了恶意软件
。该游戏于2025年7月31日发布。
该恶意软件旨在窃取用户电脑上的个人资讯、加密货币钱包和其他讯息,目前该游戏已从St
eam商店页面下架。
根据安全公司 G DATA Software 的分析,这些新增的档案协同工作,构成恶意软件。第一
个执行的批次档“game2.bat”能够收集使用者的 IP 位址、位置资讯、Steam 登入资讯等
信息,并将其传送到外部服务器。
此批次档也会侦测已安装的防毒软件类型,在特定条件下提取受密码保护的存盘,并执行其
他恶意脚本。
执行的恶意软件会收集有关浏览器扩充功能和加密货币钱包的资讯。此外,我们也观察到该
恶意软件会更改设置,将某些资料夹排除在 Microsoft Defender 监控范围之外,以避免被
防毒软件侦测到。
该恶意软件最终会执行一个允许远端控制电脑的后门程序,以及一个窃取资讯的恶意软件,
该恶意软件会窃取 Google Chrome、Brave 浏览器和 Microsoft Edge 等浏览器中储存的资
讯。
近年来,Steam平台上发行的游戏中出现恶意软件的现像日益增多,类似事件过去也曾发生
在免费游戏《PirateFi》和抢先体验游戏《Chemia》等作品上。游戏通过平台审核后发布恶
意补丁的情况也已成为一个问题。
———
愈来愈多案例了ˊ_>ˋ
大家小心
作者: a75091500 (凱洛ãŒã„らã) 2025-09-23 09:54:00
不该上架的是这种东西吧,然后欧美比较在意游戏黄不黄
作者: xianyao (艾玛) 2025-09-23 09:54:00
这算是自营户悲歌吗? 越来路不明的越有可能被人警惕
作者: lyrelyre (白超棒) 2025-09-23 09:55:00
Piratefi 这名字
作者: fire32221 (fire32221) 2025-09-23 09:56:00
缺德
作者: meicon5566 (妹妹文专家妹控56) 2025-09-23 09:57:00
这什么农场标题= =
作者: Anzar (是一只安萨) 2025-09-23 09:58:00
这标题有什么问题吗?
作者: nahsnib (æ‚Ÿ) 2025-09-23 10:00:00
还好吧,又不是:惊!steam竟有这种风险!?所有玩家都应注意的三个细节干自己打完都想吐
作者: Dedian (迪安) 2025-09-23 10:02:00
楼上应该是要 惊!某知名数亿玩家平台
作者: starsheep013 (星绒绵羊) 2025-09-23 10:02:00
标题有怎样吗==
作者: kalen123 (嘴砲男) 2025-09-23 10:02:00
steam也不安全了啊.....
作者: zseineo (Zany) 2025-09-23 10:04:00
他可能想嘘某游戏 但这游戏就不知道名你把名字打在标题上也不知道在啥*这游戏就不知名
楼主: s50189 (咕噜米) 2025-09-23 10:06:00
==毛很多耶
作者: brianuser (产业废弃物) 2025-09-23 10:06:00
一开始想说有没有可能是另外载的补丁,但真的是Steam更的,如果他们没有办法好好把关那是不是应该考虑出个可以隔离执行游戏的方式。Itch的启动器记得有沙箱功能
作者: SakeruMT (天桥说书) 2025-09-23 10:08:00
这真的过份了,从steam下载的更新档,防毒如果拦截,大部分场合只会觉得防毒误报
作者: s540421 (虫它虫它) 2025-09-23 10:09:00
这种案例Apple store和Google play store都有,一开始就是正常软件的话你怎么防都防不了
作者: dickec35 (我不如我) 2025-09-23 10:12:00
这样就变成每款游戏每次更新都要先给steam审核,然后就会拖很久
作者: speed7022 (Speed7022) 2025-09-23 10:12:00
其实我以为以steam的规模,这种事情应该要更多不知道他们怎么防止恶意程式的?
作者: xianyao (艾玛) 2025-09-23 10:14:00
高机率没在防吧
作者: togs (= =") 2025-09-23 10:14:00
蛮恶劣的,不知道这样是否有违法
作者: a12073311 (没有) 2025-09-23 10:15:00
鬼谷八荒当初也有类似状况吧 只是有被扫出来但steam下载有给过
作者: AndyMAX (微) 2025-09-23 10:21:00
G社表示内行
作者: grtfor (哦啦啦) 2025-09-23 10:24:00
2K:还要混入?直接在使用条例上写好要拿不就好了
作者: allen886886 (昨天没睡饱) 2025-09-23 10:27:00
steam买的游戏的更新档,有跳防毒真的很容易当误报
作者: Shichimiya (便当) 2025-09-23 10:28:00
G社领先业界10年
作者: rolldada (五千两) 2025-09-23 10:30:00
某佛心公司:
作者: bobby4755 (苍郁之夜) 2025-09-23 10:37:00
不意外
作者: Xpwa563704ju (coolcookies) 2025-09-23 10:56:00
G社直接用你电脑挖矿
作者: hayate65536 2025-09-23 10:58:00
难得一见欸,上次应该也好久了
作者: kw003266 (大佬) 2025-09-23 11:05:00
上次有传出应该就鬼谷吧!会蒐集你电脑跟st的资料回传,不过这类阴谋论很多ubi跟2k跟索都被传言过
作者: Tomberd (公园观察员) 2025-09-23 11:09:00
这种难防吧,也很缺德就是了
作者: bobby4755 (苍郁之夜) 2025-09-23 11:11:00
现在游戏太多了 系统不见得都扫得出来 只能自己多注意有没有连到奇怪的IP
作者: y5721389 (wfjipjojo) 2025-09-23 11:40:00
恶心
作者: s8018572 (好想睡觉) 2025-09-23 11:41:00
有实况主钱已经被干走了 大概是被干走虚拟货币吧
作者: trevorwang (即使迷惘 也不后悔) 2025-09-23 11:56:00
除非熟的知道为什么会跳防毒不然防毒误报机率其实不大跳了通常就是有问题
作者: h0103661 (路人喵) 2025-09-23 12:17:00
steam怎么防恶意程式?答案是没有,只有上架审核而已,工作坊、更新都没有
作者: AkikaCat (阿喵) 2025-09-23 12:43:00
2K倒是已经明文说要抢了就是,但这种真的很难防
作者: v86861062 (数字人:3) 2025-09-23 12:44:00
怕
