一款伪装成免费的生存恐怖游戏的恶意软件

6 小时前2 浏览综合

Steam大事件，名为《Beyond The Dark》的Steam免费游戏近期被曝内置恶意代码，可窃取用户加密钱包、浏览器密码乃至Roblox账号。知名YouTuber Eric Parker率先披露此事后，Valve已将该游戏从商店全面移除。该应用的Steam ID为3393800，目前页面显示不可用，SteamDB标注为“已退休”。

安全分析指出，恶意程序隐藏在UnityPlayer.dll文件中，运行时会连接远程服务器下载窃密工具，扫描Chrome浏览器中的MetaMask等加密钱包扩展，同时可能盗取Roblox平台登录凭证。

这起事件的核心问题在于，它并非一个从零开始的新游戏。该App最初于2024年12月以《Rodent Race》的名义上架，攻击者盗取开发者账户后，将游戏名称、封面图和描述全部更换，再利用Steam不对已上架项目的更新内容进行二次审核的漏洞，成功推送了带毒版本。用户下载运行后游戏频繁崩溃，但后台恶意软件持续运行。

这种“劫持老项目换皮投毒”的手法，比直接上架新恶意游戏更具隐蔽性，因为它拥有正常的上架时间和历史记录，更容易通过玩家的初步信任筛选。这已是近年来Steam上多次爆发的恶意游戏事件之一了。

FBI在2026年3月曾公开征集受害者信息，调查一批夹带恶意软件的Steam游戏，时间跨度从2024年5月到2026年1月，涉及BlockBlasters、PirateFi等多个作品。共同模式非常清晰：免费、独立、突然改名换图、转变为恐怖或生存题材的项目，风险显著偏高。

总结就是，“出现在Steam官方商店”并不等同于安全可靠，平台方的审核机制显然存在漏洞，而最终承担后果的仍是普通玩家。任何下载过该游戏的用户，应立即删除游戏文件夹、全盘杀毒、更换所有重要密码并检查加密钱包资产，防不胜防又不得不防 [表情_猫咪举手]