游戏玩家当心：木马已入侵 Steam

如果您仍然认为 Steam、Google Play 和 App Store 没有恶意软件，那么请阅读这个关于 PirateFi 和其他伪装成游戏的黑客创作的引人入胜的故事。

可能没有游戏玩家不知道从 torrent 跟踪器下载游戏是一项有风险的业务。是的，它们是免费的，可以破解，有时还可以方便地重新打包——但它们可能包含恶意软件。这就是为什么安全解决方案大显身手 — 隔离 torrent 文件，防止安装裂缝......好吧，我们应该为此心存感激！

像 Steam 这样的官方应用商店是另一回事，对吧？那里的一切都肯定是绝对安全的，不是吗？不。2 月，在该平台上发现了一款与恶意软件捆绑的游戏。不过不用担心：上周，Valve 从其 Steam 平台上删除了受感染的游戏，此前有用户报告说他们的防病毒软件 - 猜猜是哪一个？— 由于存在恶意软件，阻止他们运行游戏。

用户的防病毒软件将游戏标记为包含 Trojan.Win32.Lazzzy.gen，促使 Valve 迅速采取行动并将其从平台中删除。我们可以确认是卡巴斯基的反病毒解决方案检测到了威胁 — 这要归功于卡巴斯基安全网络识别出恶意软件。

有问题的游戏是 PirateFi，这是一款生存模拟游戏，为用户提供了在单人游戏和多人游戏模式中扮演海盗的机会。似乎需要生存的不仅仅是玩家，还有他们的计算机。

PirateFi 被誉为节俭游戏玩家的《盗贼之海》

它并不完全是热门：高峰时段可能有 5 个并发玩家，而只有 165 个订阅者。受害者的确切人数尚不清楚。VG Insights 估计下载量约为 1500 次，而 Gamalytic 的下载量为 859 次。

该游戏被发现包含基于 Windows 的恶意软件，旨在感染用户的计算机并窃取敏感信息。该恶意软件伪装成 Howard.exe，被编程为在启动游戏时将自身解压缩到用户的 /AppData/Temp/ 目录中——随后窃取浏览器 cookie，并可能允许攻击者访问各种用户的在线帐户。一些下载该游戏的用户报告了帐户被盗、密码更改和未经授权的交易。

最后，每个在 Steam 上玩过 PirateFi 的人都收到了一封通知电子邮件，告知他们的计算机上存在潜在的恶意软件威胁。没有关于恶意软件的详细信息，也没有关于它是如何溜进应用商店的任何解释。因此，受害者并不知道他们的设备上最终出现了什么：矿工、窃贼或完全其他的东西。相反，Steam 背后的公司 Valve 建议他们使用可靠的安全解决方案对他们的计算机进行扫描。

玩家发现 “重新格式化” 他们的作系统的建议特别有趣

至于游戏的开发商 Seaworth Interactive，网上几乎没有关于他们的信息。PirateFi 是他们在游戏行业的首次亮相，因此可以肯定地假设恶意软件活动是故意的。PCMag 支持这一理论——指出试图通过针对美国用户的 Telegram 频道推广该游戏。例如，列出了 PirateFi 游戏内聊天管理员的招聘信息。它承诺每小时 17 美元，每两天付款一次。这听起来好得令人难以置信，特别是因为免费游戏的版主通常是拥有大量空闲时间的学生，他们通常以游戏内货币支付。

十年前，恶意软件也渗透到 Steam 中。那时，是 Dynostopia 玩家被特洛伊木马击中。该游戏处于测试阶段，托管在 Steam Greenlight 上，这是 Valve 为独立开发者提供的计划，于 2017 年停止。至于该木马，受影响的用户报告说，在下载游戏后，他们的桌面立即被锁定，即使在系统重启后也无法进行任何访问。一段时间后，他们发现他们的 Steam 个人资料已被修改：将添加一个自豪的标签，宣布他们是 Dynostopia beta 测试人员，并提示他们所有的朋友体验这款“精彩”的游戏。

恶意软件不断进入应用程序，包括游戏和 Google Play 应用程序。最近，它甚至还设法渗透到 App Store 中。因此，移动游戏面临的挑战比 PC 游戏大得多，这不是平台审核的问题。这只是一个数字问题：智能手机的应用程序明显多于计算机的应用程序，因此移动平台上恶意软件的普遍性更高。因此，我们始终敦促智能手机用户关注应用评论和评分。虽然这并不能保证安全，但由于正面评价很容易被夸大，但 PC 游戏玩家也应该注意这个建议。

网络犯罪分子以玩家为目标的另一种方式是分发受木马感染的模组或作弊程序。使命召唤的粉丝们对此再熟悉不过了。去年，Activision 进行了一项大规模调查，以确定特洛伊木马如何进入其玩家的系统。这家科技巨头提出的潜在原因之一是使用第三方工具，例如 mod、秘籍和培训师。

首先，保持警惕并公平竞争。远离作弊，除非您想丢失您的游戏帐户，更糟糕的是，您计算机上的银行或加密钱包详细信息被泄露。坚持使用经过大量评论的久经考验的游戏——它们可能是负面的，但只要它们是诚实的，这才是最重要的。

第二个但同样重要的建议是安装游戏反恶意软件。如果您玩过 PirateFi 或其他一些晦涩难懂的游戏，请遵循 Valve 的建议并立即安装安全解决方案。不要仅仅依赖 Steam 或任何其他平台上的游戏审核。它可能会让您 99% 免受木马游戏的侵害，但最后那 1% 的危险可能总是包括让您失望的那一个。所以，请做好功课：探索测试，查看评论，并就您将委托哪个选项来保护您的计算机安全做出明智的决定。

卡巴斯基高级版包括一个专用的游戏模式，打破了防病毒程序会导致游戏 PC 性能问题的神话。其功能如下：当您启动游戏时，Kaspersky Premium 会暂时停止其数据库更新、通知弹出窗口和计划系统扫描。后台保护将使您免于在不知不觉中成为 Dynostopia、PirateFi 和其他伪装成游戏的恶意软件的 beta 测试人员。