Steam 遊戲商店最近刪除被多名使用者舉報的遊戲《狙擊手:幻影的決心》(Sniper: Phantom’s Resolution),該遊戲被發現存在包含竊取資訊的惡意軟體。
在被刪除前該遊戲開發商 Sierra Six Studios 還發布提醒警告使用者不要從 Steam 以外下載該遊戲,因為存在潛在安全風險,問題是 Steam 版也同樣存在問題。
下載該遊戲的玩家發現這款遊戲的資源和描述都是從其他遊戲中複製的,玩家還被提示從外部的 GitHub 儲存庫中下載安裝程式,這個演示程式包含商用攻擊工具。
分析發現安裝程式被命名為 Windows Defender SmartScreen.exe,還包含許可權提升程式、Node.js 包裝器以及可以用來攔截 Cookie 的知名抓包分析工具 Fiddler (該工具是正常軟體)。
惡意軟體執行多個 Node.js 指令碼並快速終止指令碼躲避檢測,還會透過為可執行檔案新增啟動任務執行名為 creatShortcut.vbs 實現永續性。
在 GitHub 上還有個名為 arda1337 的賬戶託管了加密工具和 Telegram 機器人工具包,在收到舉報後 GitHub 也迅速刪除了惡意儲存庫,Valve 也刪除了這個遊戲。
至於開發商網站 SierraSixStudios.dev 網站目前也處於停止解析的狀態,暫時還沒搞清楚這是遊戲開發商的行為還是遭到其他攻擊導致被感染惡意程式。
但無論如何曾下載安裝過《狙擊手:幻影的決心》遊戲的玩家必須刪除遊戲並使用反病毒軟體進行全盤檢測,如果有必要甚至可以重灌系統確保安全。