[閒聊] Steam某遊戲更新補丁藏有惡意軟體
作者: s50189 (咕嚕米) 2025-09-23 09:52:27
https://x.com/denfaminicogame/status/1970299784356569597?s=46
https://i.imgur.com/fVpoPnf.png
9月22日,Steam平台上的2D平台遊戲《BlockBlasters》的更新補丁被發現混入了惡意軟體
。該遊戲於2025年7月31日發布。
該惡意軟體旨在竊取用戶電腦上的個人資訊、加密貨幣錢包和其他訊息,目前該遊戲已從St
eam商店頁面下架。
根據安全公司 G DATA Software 的分析,這些新增的檔案協同工作,構成惡意軟體。第一
個執行的批次檔「game2.bat」能夠收集使用者的 IP 位址、位置資訊、Steam 登入資訊等
信息,並將其傳送到外部伺服器。
此批次檔也會偵測已安裝的防毒軟體類型,在特定條件下提取受密碼保護的存檔,並執行其
他惡意腳本。
執行的惡意軟體會收集有關瀏覽器擴充功能和加密貨幣錢包的資訊。此外,我們也觀察到該
惡意軟體會更改設置,將某些資料夾排除在 Microsoft Defender 監控範圍之外,以避免被
防毒軟體偵測到。
該惡意軟體最終會執行一個允許遠端控制電腦的後門程序,以及一個竊取資訊的惡意軟體,
該惡意軟體會竊取 Google Chrome、Brave 瀏覽器和 Microsoft Edge 等瀏覽器中儲存的資
訊。
近年來,Steam平台上發行的遊戲中出現惡意軟體的現像日益增多,類似事件過去也曾發生
在免費遊戲《PirateFi》和搶先體驗遊戲《Chemia》等作品上。遊戲通過平台審核後發布惡
意補丁的情況也已成為一個問題。
———
愈來愈多案例了ˊ_>ˋ
大家小心
https://i.imgur.com/fVpoPnf.png
9月22日,Steam平台上的2D平台遊戲《BlockBlasters》的更新補丁被發現混入了惡意軟體
。該遊戲於2025年7月31日發布。
該惡意軟體旨在竊取用戶電腦上的個人資訊、加密貨幣錢包和其他訊息,目前該遊戲已從St
eam商店頁面下架。
根據安全公司 G DATA Software 的分析,這些新增的檔案協同工作,構成惡意軟體。第一
個執行的批次檔「game2.bat」能夠收集使用者的 IP 位址、位置資訊、Steam 登入資訊等
信息,並將其傳送到外部伺服器。
此批次檔也會偵測已安裝的防毒軟體類型,在特定條件下提取受密碼保護的存檔,並執行其
他惡意腳本。
執行的惡意軟體會收集有關瀏覽器擴充功能和加密貨幣錢包的資訊。此外,我們也觀察到該
惡意軟體會更改設置,將某些資料夾排除在 Microsoft Defender 監控範圍之外,以避免被
防毒軟體偵測到。
該惡意軟體最終會執行一個允許遠端控制電腦的後門程序,以及一個竊取資訊的惡意軟體,
該惡意軟體會竊取 Google Chrome、Brave 瀏覽器和 Microsoft Edge 等瀏覽器中儲存的資
訊。
近年來,Steam平台上發行的遊戲中出現惡意軟體的現像日益增多,類似事件過去也曾發生
在免費遊戲《PirateFi》和搶先體驗遊戲《Chemia》等作品上。遊戲通過平台審核後發布惡
意補丁的情況也已成為一個問題。
———
愈來愈多案例了ˊ_>ˋ
大家小心
作者: a75091500 (凱洛ãŒã„らã) 2025-09-23 09:54:00
不該上架的是這種東西吧,然後歐美比較在意遊戲黃不黃
作者: xianyao (艾瑪) 2025-09-23 09:54:00
這算是自營戶悲歌嗎? 越來路不明的越有可能被人警惕
作者: lyrelyre (白超棒) 2025-09-23 09:55:00
Piratefi 這名字
作者: fire32221 (fire32221) 2025-09-23 09:56:00
缺德
作者: meicon5566 (妹妹文專家妹控56) 2025-09-23 09:57:00
這什麼農場標題= =
作者: Anzar (是一隻安薩) 2025-09-23 09:58:00
這標題有什麼問題嗎?
作者: nahsnib (æ‚Ÿ) 2025-09-23 10:00:00
還好吧,又不是:驚!steam竟有這種風險!?所有玩家都應注意的三個細節幹自己打完都想吐
作者: Dedian (迪安) 2025-09-23 10:02:00
樓上應該是要 驚!某知名數億玩家平台
作者: starsheep013 (星絨綿羊) 2025-09-23 10:02:00
標題有怎樣嗎==
作者: kalen123 (嘴砲男) 2025-09-23 10:02:00
steam也不安全了啊.....
作者: zseineo (Zany) 2025-09-23 10:04:00
他可能想噓某遊戲 但這遊戲就不知道名你把名字打在標題上也不知道在啥*這遊戲就不知名
作者: s50189 (咕嚕米) 2025-09-23 10:06:00
==毛很多耶
作者: brianuser (產業廢棄物) 2025-09-23 10:06:00
一開始想說有沒有可能是另外載的補丁,但真的是Steam更的,如果他們沒有辦法好好把關那是不是應該考慮出個可以隔離執行遊戲的方式。Itch的啟動器記得有沙箱功能
作者: SakeruMT (天橋說書) 2025-09-23 10:08:00
這真的過份了,從steam下載的更新檔,防毒如果攔截,大部分場合只會覺得防毒誤報
作者: s540421 (虫它虫它) 2025-09-23 10:09:00
這種案例Apple store和Google play store都有,一開始就是正常軟體的話你怎麼防都防不了
作者: dickec35 (我不如我) 2025-09-23 10:12:00
這樣就變成每款遊戲每次更新都要先給steam審核,然後就會拖很久
作者: speed7022 (Speed7022) 2025-09-23 10:12:00
其實我以為以steam的規模,這種事情應該要更多不知道他們怎麼防止惡意程式的?
作者: xianyao (艾瑪) 2025-09-23 10:14:00
高機率沒在防吧
作者: togs (= =") 2025-09-23 10:14:00
蠻惡劣的,不知道這樣是否有違法
作者: a12073311 (沒有) 2025-09-23 10:15:00
鬼谷八荒當初也有類似狀況吧 只是有被掃出來但steam下載有給過
作者: AndyMAX (微) 2025-09-23 10:21:00
G社表示內行
作者: grtfor (哦啦啦) 2025-09-23 10:24:00
2K:還要混入?直接在使用條例上寫好要拿不就好了
作者: allen886886 (昨天沒睡飽) 2025-09-23 10:27:00
steam買的遊戲的更新檔,有跳防毒真的很容易當誤報
作者: Shichimiya (便當) 2025-09-23 10:28:00
G社領先業界10年
作者: rolldada (五千兩) 2025-09-23 10:30:00
某佛心公司:
作者: bobby4755 (蒼鬱之夜) 2025-09-23 10:37:00
不意外
作者: Xpwa563704ju (coolcookies) 2025-09-23 10:56:00
G社直接用你電腦挖礦
作者: hayate65536 2025-09-23 10:58:00
難得一見欸,上次應該也好久了
作者: kw003266 (大佬) 2025-09-23 11:05:00
上次有傳出應該就鬼谷吧!會蒐集你電腦跟st的資料回傳,不過這類陰謀論很多ubi跟2k跟索都被傳言過
作者: Tomberd (公園觀察員) 2025-09-23 11:09:00
這種難防吧,也很缺德就是了
作者: bobby4755 (蒼鬱之夜) 2025-09-23 11:11:00
現在遊戲太多了 系統不見得都掃得出來 只能自己多注意有沒有連到奇怪的IP
作者: y5721389 (wfjipjojo) 2025-09-23 11:40:00
噁心
作者: s8018572 (好想睡覺) 2025-09-23 11:41:00
有實況主錢已經被幹走了 大概是被幹走虛擬貨幣吧
作者: trevorwang (即使迷惘 也不後悔) 2025-09-23 11:56:00
除非熟的知道為什麼會跳防毒不然防毒誤報機率其實不大跳了通常就是有問題
作者: h0103661 (路人喵) 2025-09-23 12:17:00
steam怎麼防惡意程式?答案是沒有,只有上架審核而已,工作坊、更新都沒有
作者: AkikaCat (阿喵) 2025-09-23 12:43:00
2K倒是已經明文說要搶了就是,但這種真的很難防
作者: v86861062 (數字人:3) 2025-09-23 12:44:00
怕
