Steam 是玩家最愛用的遊戲平台之一,上面有成千上萬的遊戲可供你試玩、購買,過去在 Steam 上下載、玩遊戲最大的風險頂多就是誤踩爛遊戲的坑,所以大家容易鬆懈。最近有網友發現一款內含惡意的遊戲,而且在 Steam 下架之前已經在平台上存活了大約一周,它會讓你玩遊戲時感染惡意軟體。
Steam 上發現惡意遊戲,一玩就感染
這款惡意遊戲名為《PirateFi 》,一位玩家在該遊戲的 Steam 評論中表示他的防毒軟體在遊戲啟動前檢測到這款遊戲中含有「Trojan.Win32.Lazzzy.gen」。該惡意軟體似乎將自己安裝在「/AppData/Temp/」資料夾中並顯示為 「Howard.exe」。還有另一位玩家在遊戲討論區中回報,在下載該遊戲後帳號就被入侵了。
在《PirateFi」中發現的惡意軟體正在竊取瀏覽器 Cookie,使它能夠訪問與這些 Cookie 相關的各種在線帳號。受影響的用戶報告說,他們的 Microsoft 帳戶被盜,資金從 Roblox 等平台被竊取,並且詐騙連結被發送給他們的聯絡人。一收到相關的玩家回報,Steam 就下架了這款免費的測試版遊戲,可惜時間已過了一周左右。而後,Valve 聯繫了受到影響的用戶,建議使用防毒軟體運行一次全面掃描,甚至建議重新安裝作業系統以確保完全將殘留的惡意檔案完全清除乾淨。
A game called PirateFi released on Steam last week and it contained malware. Valve have removed the game two days ago. Users that played the game have received the following email:
— SteamDB (@steamdb.info) 2025年2月12日 下午5:42
Steam 雖然有審查遊戲的機制,但上架申請後的時間很短,這種情況也讓人們對 Steam 上遊戲品質感到憂心。儘管 Steam 有一個系統可以在遊戲和更新發佈之前對其進行檢查,但在《PirateFi》中發現的惡意軟體意味著該系統可能存在一些可被繞過的弱點。據 SteamDB 的數據表明,該遊戲已經影響了 800 多名玩家。此外,該遊戲在 Steam 的頁面上顯然包含從一款名為《 Easy Survival RPG》上擷取的圖片,而且這款遊戲的主要圖片看起來就像用生成式 AI 工具製作的。
更好笑的是,明明有大量的評論指出這遊戲就是個騙局,但還是有很多正面評論在講這遊戲有多棒,甚至還被評選為「有幫助」,顯示了評論機器人對彼此的留言互相吹捧的程度有多深。所以,大家在下載遊戲之前務必從評論處了解一下該遊戲,並且保持理智地查閱玩家有建設性的回饋,確保不會失足踩坑。
