官方遊戲網站和平台雖然比較安全,但遊戲玩家仍然有機會遇上惡意程式,受害的公司和平台包括Endgame Gear、Steam和《Minecraft》,精明的遊戲玩家要懂得保護自己的系統、裝置和帳號。
被感染的Endgame Gear滑鼠設定工具
在今年7月,Endgame Gear作為針對電競玩家和遊戲老手的高階滑鼠製造商,據部其滑鼠設定工具OP1w4k v2邁惡意程式感染,木馬程式存在於官方網站接近兩星期,由6月26日至7月9日之間,結果導致用戶在期間下載的工具含有惡意程式,公司並沒有表名涉事的惡意內容,但用戶掃瞄的資料顯示屬於XRed後門程式。XRed具備豐富的功能遙距控制被感染系統,這包括keylogger和讓攻擊者使用命令列、瀏覽硬碟和資料夾、下載和刪除檔案以及擷取螢幕畫面,XRed也下載額外模組和發送系統資料至遙距伺服器。
初時是遊戲玩家門發現OP1w4k v2設定工具有不對勁的地方,在Reddit上對可疑的跡象展開討論,比Endgame Gear發出的公告早兩星期,惹用家越疑的是程式大小,被感染版本是2.8MB而非平時的2.3MB,檔案的簽署列為「Synaptics Pointing Device Dirver」而不是「Endgame Gear Op1w4k v2 Configuration Tool」。在官方公告中提到,在常規下載網頁(endgamegear.com/downloads)、GitHub或公司Discord頻道都安全,只有直接從OP1w4k v2產品網頁於6月26日至7月9日期間下載軟件的玩家受到影響,隨後惡意程式已從公司網站移險。
該公司建議潛在受影響用戶進行以下步驟:
- 刪除所有C:\ProgramData\Synaptics資料夾的內容
- 使用可靠的防毒軟件進行完整系統掃瞄
- 下載安全版本的工具
此外,用戶應該更改所有重要帳號的密碼,包括金融服敄、電郵和工作相關的登入。
三款搶先體驗的Steam遊戲
在2025年,有數宗報告關於惡意程式透過Steam搶先體驗遊戲散播:
- 2月有《PirateFi》
- 3月有《Sniper:Phantom’s Resolution》
- 7月有《Chemia》
三個個案都涉及搶先體驗版,因為Steam對預告遊戲的核實過程寬鬆。在《PirateFi》預售開始後數天,一名玩家在Steam的討論區上報告防毒軟件阻止遊戲啟動,保安軟件偵測到Trojan.Win32.Lazzzy.gen惡意程式,在啟動遊戲開嘗試安裝在AppData/Temp資料夾,該木馬的主要目的是盜竊瀏覽器的cookie,藉此攻擊者可存取受害者的金融服務、社交網絡和其他網上平台的帳號,有複數玩家下載和執行遊戲後報告犯罪份子更改他們帳號的密碼和盜竊金錢,《PirateFi》在Steam推出4天後下架,所有大約800名玩家下載了遊戲,全部收到平台官方通知惡意程式存在於他們裝置的警告。
在一個月後相似的情況發生在另一款遊戲《Sniper:Phantom’s Resolution》身上,遊戲描述和截圖完全複製另一款作品引起玩家懷疑,另一個蛛絲馬跡是開發商提供的試玩版安裝檔存放於GitHub外部儲存庫,而並非透過Steam發佈。經過Reddit用戶進一步測試後發現內存可疑軟件,目標同樣是受害者的網上帳號,在用戶報告之後,GitHub和Steam在他們的平台上迅速移除惡意遊戲。
第三個個案涉及的遊戲名為《Chemia》,這次試玩版本是一款被感染的正常遊戲,研究人員相信攻擊由黑客組織EncryptHub(又名Larva-208)發動,暫時仍未清楚攻擊者如何把惡意程式放入遊戲,然而啟動遊戲的玩家會下載兩款資料盜竊工具,全部會在背景執行而不影響遊玩,使玩家無法得知系統已遭入侵。攻擊者的目標是儲存在瀏覽器內的資料,包括已儲存的密碼、自動填寫的資料、cookie和加密錢包資料,現時遊戲已從Steam下架,不過平台和遊戲開發商都沒有發佈官方通知。
《Minecraft》官網上的惡意服飾
有時候危險並非只潛伏於Steam,開發商的官方網站也不能掉以輕心,在2018年就有5萬名《Minecraft》玩家成為受害者,攻擊者上載惡意服務到官方網站,透過與支持者互動系統讓任何玩家分享自創服飾的機制發動攻擊,惡意程式透過PNG服飾檔散播,能夠刪除程式、格式化硬碟和破壞備份資料,有部份受害者收到以下奇怪的訊息:
- You Are Nailed, Buy A New Computer This is A Piece of Sh*t.
- You have maxed your internet usage for a lifetime
- Your a** got glued
惡意編碼讓專家認為這次並非專業網絡犯罪份子所為,這個案也清楚顯示了遊戲平台內容分享機制的安全漏洞。
避免成為受害者
從官方資源安裝遊戲、修改、服飾或其他遊戲軟件,自然比其他盜版網站安全,然而以上個案告靠我們,即使是合法的網站仍然要提高警惕。
- 下載任何遊戲或遊戲軟件前小心閱讀評論,做一個快速的背景檢查,簡單的搜索可能讓你從Reddit的討論中發現可疑事項。
- 小心Steam上的搶先體驗的遊戲
- 在裝置上安裝可靠的防護方案
很多遊戲玩家一直存在防毒軟件拖慢遊戲的誤解,很多年前可能是事實,但近年的測試顯示最新的保安方案不會影響性能,也有方案具備遊戲模式,在進行遊戲後自動啟動,延遲病毒資料庫更新、通知和掃瞄,把資源用量降至最低。
資料來源:Kaspersky Blog
