克日,一款在Steam平台上宣布的名为《Beyond The Dark》(中文可译作《超出暗中》)的收费可骇游戏,被外洋宁静研讨职员暴光实为一个假装成游戏的歹意法式。该游戏外表假装为一款空气阴沉的保存可骇类游戏,但其焦点方针实为盗取玩家电脑体系中的敏感信息。
游戏在Steam商铺的页面包装得犹如通俗产物,乃至积累了数十条好评,刊行日期显现为2024年12月29日。但是,其游戏描写、弄法申明与成绩体系存在多处较着且荒诞乖张的抵触——一款自称“受国际象棋开导的回合制战略游戏”,成绩方针竟包罗“击败海狸、水豚和其他植物”。另外,其标称的9GB游戏体积也与现实下载的文件巨细严峻不符。
收集宁静专家经由过程深切阐发发明,该游戏的开辟者点窜了规范的UnityPlayer.dll库文件。法式启动后运转极其隐藏,可以或许躲避Windows Defender等惯例宁静软件的阻挡。其歹意代码会自动扫描体系顶用于办理加密货泉钱包的Chrome阅读器扩大法式,并试图盗取Roblox等平台的账户登录凭据。
进一步的收集勾当监测显现,该法式会延续毗连至一个长途办事器,很能够用于下载更多隐藏的歹意负载。鉴于Steam平台具有跨越1.3亿的复杂用户群,此类歹意名目在官方渠道呈现组成了严峻的潜伏要挟。宁静专家激烈倡议玩家防止下载来历不明、作者可疑的收费游戏,若已运转过该法式,应当即对装备停止完全的宁静查抄。
