免费的最贵！国外YTR踢爆Steam免费游戏竟被藏毒，中标玩家惨被搬空钱包 https://tinyurl.com/24aa6uqt 随着近来许多 3A 游戏与游戏主机的售价不断逐渐涨价，水涨船高，让全球玩家们纷纷直 呼有些吃不消了，因此自然也更关注 Steam 等数位游戏平台的特卖活动与免费游戏，以 稍微让荷包喘口气。不过，在下载 Steam 上的免费游戏时可得要张大眼睛了，因为日前 有国外资安 Youtuber 披露，称 Steam 上已出现伪装成免费游戏的恶意程式，会把使用 者其他游戏的线上宝物偷走、还会搬空受害者的加密货币帐户。 国外资安 Youtuber Eric Parker 日前披露，Steam 上的免费生存恐怖游戏《Beyond The Dark》其实是一款恶意软体，虽然在下架前的商店页面、游戏截图资讯、游戏介绍等 看起来都没什麽问题，但他下载下来的容量仅 33MB，因此也引起了 Eric Parker 的怀疑 ，进而把游戏放到虚拟机中，与自己的电脑本题隔离开来实测。 没想到，当下载下来的档案开始运行後，马上被 Eric Parker 发现虽然的确有启动 Unity 引擎打造的游戏主选单，但同时在背後竟偷偷把恶意木马程式隐藏起来然後运行 ，并且电脑的系统监视器也一瞬间产生了大量的异常连线活动。 https://www.youtube.com/watch?v=oC78inB5bZ4&t=3s Eric Parker 还分享，这些异常连线活动的目的似乎是为了偷取玩家电脑中所有有价值的 东西，许多受害者都跟他指出，自己在《Roblox》中的虚宝都被洗劫一空了，也有人说这 些恶意程式会扫描玩家电脑中的浏览器插件，一旦确认使用者有下载与加密钱包有关的插 件就会据此下载後门程式，让使用者不知不觉间钱包就被搬空，血本无归。 Eric Parker 的发现也迅速吸引了国外社群注意，Valve 现在也已经下架处理，避免再有 任何人受害。Eric Parker 也评估，这次的新手法应该是骇客团体买下那些 Steam 上的 旧游戏或者盗取了游戏开发者的帐号，才能神不知鬼不觉的绕过 Steam 验证机制，偷偷 把游戏档案换成恶意软体。因此他也呼吁，玩家们看到 Steam 上的免费游戏固然兴奋， 但也必须保持警觉，避免下载那些看起来有问题的作品。 还好不玩免钱的,都买正常游戏公司居多,之前只有G2A卖抽奖STEAM序号被骗而已 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.192.95.208 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Steam/M.1779291286.A.B04.html