雖然Google Play、App Store和Steam等官方平台一直都被認為最最安全的平台,但也並非完全沒有惡意程式的存在,甚至有黑客創作偽裝成遊戲的木馬程式《PirateFi》,成功進入Steam平台上架。
你的電腦成為生存遊戲主角
有問題的遊戲名為《PirateFi》,是一款扮演海盜的生存遊戲,擁有單人和多人遊玩模式,不過現實是除了玩家之外,他們的電腦也正受到生存的挑戰。不過遊戲的名氣並不算高,最高峰時最多5名玩家,也只有165名訂閱者,確實的受害者人數不明,下載數量為859,也有估計大約1500人左右。
遊戲含有以Windows為基礎的惡意程式,目的是感染用戶的電腦和盜竊敏感資料,惡意程式偽裝成Howard.exe,被設定為當執行遊戲時自行解封到/AppData/Temp/,不但盜竊瀏覽器的cookies,也讓攻擊者有機會存取用戶不同網上帳號,有用戶報告在下載遊戲後帳號遭入侵,密碼被修改和出現未授權的交。最後所有曾在Steam遊玩《PirateFi》的玩家都收到電郵通知,潛在的惡意程式威脅他們的電腦,但並沒有說明惡意程式如何進入官方平台,受害者也不知道結果他們的裝置受到的傷害,只建議他們以可靠的保安方案掃瞄電腦。
至於開發商Seaworth Interactive,網絡上並沒有任何資料,《PirateFi》是在遊戲業界的第一擊,所以可以假設這個惡意程式活動為故意的行為,有外媒報導遊戲試圖在Telegram頻道向美國用戶進行推廣,例如遊戲內的聊天管理員招聘,甚至有難以置信的17美元時薪,每2天支薪一次,作為一款免費遊戲,用戶通常是擁有大量空閒時間的學生,他們通常以遊戲貨幣支付。
《PirateFi》並非唯一案例
其實早在十年前惡意程式Dynostopia已潛入過Steam,當時仍在測試階段登上Steam的個人開發者平台Greenlight,直至2017年才停止,該程式其實是一款木馬程式,有受影響的用戶執告在下載遊戲後,桌面便被封鎖,即使系統重啟後仍無法正常存取,隨後受害者的Steam個人檔案被修改,自稱為《Dynostopia》的封測員,並邀請所有朋友一同體驗這款「遊戲」。
其實惡意遊戲一直千方百計進入應用程式,包括遊戲或Google Play應用程式,近期更成功滲透App Store,而且流動遊戲比PC遊戲面臨更大威脅,原因是智能電話的應用程式比電腦版壓倒性地多,所以惡意程式在流動平台的成功率更高。網絡犯罪份子攻擊遊戲玩家的另一種方法,就是散播被木馬程式感染的修改或作弊檔,其中《Call of Duty》的玩家深受其害。
遊戲玩家的保安貼士
首先是保持警剔和公平地遊玩,遠離作弊檔案,否則很大機會失去遊戲帳號,甚至是銀行或加密錢包的資料,只參與已被測試的遊戲。其次是安裝防毒軟件,不要單純倚賴Steam或其他平台的管理,這只能防範99%的安全,仍然有1%侵襲用戶,所以玩家要自己保護自己,先查看遊玩報告才參與其中。
資料來源:Kaspersky Blog
