Steam 游戏遭恶意软件攻击，攻击加密货币钱包并窃取个人信息

根据网络安全公司 Prodaft 的报告，在领先的 PC 商店 Steam 上推出的一款预发布游戏包含旨在针对受害者加密货币钱包和个人数据的恶意软件。

据 Prodaft 报道，7 月 22 日，由 Aether Forge Studios 开发的生存游戏《Chemia》被网络犯罪集团 EncryptHub（又名 Larva-208）加载，其中包含三种类型的恶意软件：Hijack Loader、Fickle Stealer 和 Vidar Stealer。

前者使黑客能够在受感染的设备上部署侵犯隐私的程序。后两种软件旨在利用数字资产钱包，以及从网络浏览器、密码管理器和其他应用程序访问用户数据。

科技出口哔哔电脑是第一个报告关于这款涉嫌感染恶意软件的游戏。报告发布后，Steam 似乎已将《Chemia》从其平台上移除。游戏链接将访问者重定向到 Stream 主页。

Steam 并未立即回复解密的对该游戏明显被删除一事进行调查。

Chemia 通过 Steam Early Access 首次亮相，它允许用户下载仍在开发中且可能存在错误或功能有限的视频游戏。

Prodaft 表示，该恶意软件似乎与 Telegram 频道相连，网络犯罪分子可以在该频道管理软件、窃取数据并发起攻击。

Steam 的安全担忧正值全球网络攻击不断增加之际。

数据显示，过去 10 年，恶意软件感染率上升了 87%。数据Statista 整理。全球网络经济研究员网络安全风险投资预测到 2025 年底，网络犯罪造成的损失将达到 10.5 万亿美元，高于 2015 年的 3 万亿美元。

EncryptHub 去年使用同样的恶意软件发起了鱼叉式网络钓鱼和社会工程活动，危害了 600 多个组织。

随着全球漏洞利用的增多，Steam 在其 Early Access 平台上发现了多起恶意软件入侵游戏的案例。今年 3 月，游戏《狙击手：幻影的决心》中发现了恶意软件。一个月前，有报道称，游戏 PirateFi 似乎包含一款基于 Windows 的恶意软件，旨在从毫无戒心的下载者设备中窃取敏感信息。

Steam 尚未立即回应解密的请求对其在 Early Access 平台上列出的视频游戏的审查流程发表评论。