Steam 游戲商店最近刪除被多名用戶舉報的游戲《狙擊手：幻影的決心》(Sniper: Phantom’s Resolution)，該游戲被發(fā)現(xiàn)存在包含竊取信息的惡意軟件。

在被刪除前該游戲開發(fā)商 Sierra Six Studios 還發(fā)布提醒警告用戶不要從 Steam 以外下載該游戲，因為存在潛在安全風(fēng)險，問題是 Steam 版也同樣存在問題。

下載該游戲的玩家發(fā)現(xiàn)這款游戲的資源和描述都是從其他游戲中復(fù)制的，玩家還被提示從外部的 GitHub 存儲庫中下載安裝程序，這個演示程序包含商用攻擊工具。

分析發(fā)現(xiàn)安裝程序被命名為 Windows Defender SmartScreen.exe，還包含權(quán)限提升程序、Node.js 包裝器以及可以用來攔截 Cookie 的知名抓包分析工具 Fiddler (該工具是正常軟件)。

惡意軟件執(zhí)行多個 Node.js 腳本并快速終止腳本躲避檢測，還會通過為可執(zhí)行文件添加啟動任務(wù)運行名為 creatShortcut.vbs 實現(xiàn)持久性。

在 GitHub 上還有個名為 arda1337 的賬戶托管了加密工具和 Telegram 機器人工具包，在收到舉報后 GitHub 也迅速刪除了惡意存儲庫，Valve 也刪除了這個游戲。

至于開發(fā)商網(wǎng)站 SierraSixStudios.dev 網(wǎng)站目前也處于停止解析的狀態(tài)，暫時還沒搞清楚這是游戲開發(fā)商的行為還是遭到其他攻擊導(dǎo)致被感染惡意程序。

但無論如何曾下載安裝過《狙擊手：幻影的決心》游戲的玩家必須刪除游戲并使用反病毒軟件進行全盤檢測，如果有必要甚至可以重裝系統(tǒng)確保安全。

關(guān)注公眾號：拾黑（shiheibook）了解更多

友情鏈接：

關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/
安全、綠色軟件下載就上極速下載站：https://www.yaorank.com/