https://tinyurl.com/26g8fx69
Steam下架帶惡意軟體的免費遊戲,Valve向受影響玩家發出警告信
Steam 有許多免費遊戲讓大家佛心,然而近期 Valve 公司發現平台上架的一款遊戲含有
可疑的惡意軟體,在移除遊戲後向啟動該遊戲的玩家發 email 警告,提醒可能受害者注
意資訊安全。
這款被偵測出有毒的遊戲叫做《PirateFi》,最早在 2 月 6 日發行,主打多人冒險合作
玩法,帶給玩家探索海洋、釣魚狩獵、耕田與建設基地、工藝製造等生存模擬體驗,能與
其他人 PVP 或合作,或獨自投入新冒險。
《PirateFi》由 Seaworth Interactive 工作室開發暨發行,也是這家開發商旗下唯一的
作品,卻在推出不到一周後被營運從 Steam 下架,第三方數據平台 SteamDB 統計,期間
最多只有 5 位玩家同上,但不排除有數百人。
Valve 保險起見已聯繫這群玩家,SteamDB 分享的截圖顯示,郵件內容通知玩家《
PirateFi》內含惡意軟體,並強烈建議可能被感染的玩家執行完整的防毒掃描及定期安全
檢查。
此外,Valve 還建議玩家執行最徹底的防毒步驟:進行完整格式化並重新安裝作業系統,
如此一來才能斬草除根。
https://tinyurl.com/228dru93
該遊戲的 Steam 討論區傳出災情,受害者回報其 Steam 錢包遭未授權使用,想開收藏庫
的遊戲時還無法啟動,最後帳號整組被盜,錢包被掏空拿來買《Dota 2》的造型;另一位
玩家則敦促其他受害者改密碼,因為他的微軟帳號被駭甚至阻止官方救援。
https://tinyurl.com/2aq2dsol
:format(avif):quality(60):no_upscale()/https%3A%2F%2Fimg.4gamers.com.tw%2Fpuku-clone-version%2F73c128a4a5b5513ce3e5a3c346004923d51f37be.jpg)
Steam 平台有成千上萬的遊戲,還蓋各廠的 3A 大作、獨立遊戲名作等,也有不少糞
Game,這些鳥遊戲除了瞄準受眾「糞作獵手」,偶爾也有無聊的玩家找樂子。
本次事件受害者就是當時太無聊,在《PirateFi》發售當天就載來玩,安裝好發現無法啟
動就刪了,卻導致電腦遭殃。Steam 過去也曾發生類似的惡意軟體事件。
例如 2023 年駭客透過入侵遊戲開發者的 Steamworks 帳號,上傳綑綁惡意軟體的遊戲版
本。
為應對這一問題,Valve 施行一系列安全措施,包括強制要求 Steamworks 帳號綁定電話
號碼,以及在更新預設版本時,必須使用 SMS 進行雙重驗證,以防止惡意軟體透過開發
者帳號擴散。
目前尚不清楚《PirateFi》內的惡意軟體是如何被傳到 Steam 平台,可能是遊戲通過官
方審核時未被發現,也可能是遊戲上架後,開發者透過更新加入惡意檔案。從 Valve 的
說法來看應該是後者,email 提到開發者「上傳包含疑似惡意軟體的版本」。
為了確保玩家能夠安全地享受遊戲,Valve 在防範惡意開發者這塊還須繼續努力,而這類
事件對 PC 玩家來說已變得越來越普遍,不該因為遊戲來自官方商店就掉以輕心。
2024 年推出的《大都會:天際II》與前作一樣獲開發者大力支持模組,其中初代常用的
「Traffic mod」強化城市的交通設計在續作也大受歡迎,然而去年 11 月模組更新後被
發現內含惡意文件,隨後發行商 Paradox Interactive 向玩家致歉,並建議受影響的玩
家立即加強系統安全。
還好我都不太用MOD,也都買大廠遊戲居多,家裡電腦都裝卡巴,不然這招確實難防
--