1. 首页
2. 文章
3. 游戏
4. 单机

挂羊头卖狗肉，披着游戏的皮来传播病毒这事儿，在Steam其实并不罕见。闹得最大的还得属当年的小红车……一时间堪称赛博版的地下世界，黄赌毒三宗罪就差个“赌”了。当然，这也和小红车自身早期几乎“形同虚设”上传审核机制有关。最近几天，一款名为游戏实为病毒的恶意软件也成功把超800名热心参与游戏测试的Steam玩家“拍死”在了沙滩上。

《PirateFi》名为游戏实为病毒

“游戏”名为《PirateFi》，在上周刚刚才以Beta测试的身份登录Steam平台。它的入侵手段也是堪称简单粗暴，从"游戏启动"到"用户沦陷"三步搞定。

1. 伪装阶段：游戏界面盗用《Easy Survival RPG》素材，诱导下载；

2. 渗透阶段：程序释放Howard.exe至AppData/Temp目录，劫持浏览器cookie实现"无密码登陆"，

3. 收割阶段：窃取Steam/Microsoft账户凭证，通过机器人账户倒卖Steam点数，甚至劫持Roblox虚拟资产。

当然，电脑或者说安全软件也并非全无反应。根据Steam社区俄语玩家反馈，杀软的确检测到"Trojan.Win32.Lazzzy.gen"特征码并进行针对性拦截。

不过正所谓“良言难劝该死的鬼”，“执迷不悟”的还是大有人在，随后的遭遇就很简单了。比较典型的就是微软账户被接管，攻击者不仅修改密码，还屏蔽官方支持邮箱。

事发后，V社紧急向已安装了该“游戏”的玩家发送了安全通知，建议玩家使用杀软全盘查杀，或者直接祭出杀手锏——重装系统。

实际上，尽管Steam自2023年10月起实施开发者双重认证，有效防止了黑客恶意窃取游戏开放商Steam分发恶意软件。但正所谓上有政策下有对策，Steam自动化审核系统还是暴露出了不少缺陷。

另外，区别于传统钓鱼攻击，此类"游戏化恶意软件"利用玩家对Steam平台的信任，攻击成功率较其他小平台提升了数倍（比如之前的《Slay the Spire》的扩展版本《Downfall》被黑客入侵）

作为玩家，除了不能满目的信任平台外，还得抱有起码的“警惕”：

1. 下载前必查（必查）：比对游戏开发商历史作品，警惕"三无产品"（无官网/无社区/无更新记录）

2. 沙盒试运行（进阶）：使用VMware或Sandboxie等虚拟环境测试新游戏

3. 权限最小化（进阶）：为游戏程序设置专用Windows账户，禁用管理员权限

4. 应急响应（处置）：发现异常立即修改涉及金钱交易的账户密码，尤其在电脑浏览器上登录过的，Steam同样如此。

结语

令人难绷的是，AI的大行其道，导致“黑客”或者说病毒攻击的门槛都降低了不少。安全公司Check Point发现，2024年底出现的攻击模式老套的FunkSec病毒就疑似为AI作品。最后，大家在Steam等平台下载游戏/软件时都应警惕些，更不要无视杀软的警告。