※ 本文轉寄自 ptt.cc 更新時間: 2025-09-23 11:12:33
看板 C_Chat
作者 標題 [閒聊] Steam某遊戲更新補丁藏有惡意軟體
時間 Tue Sep 23 09:52:27 2025
https://x.com/denfaminicogame/status/1970299784356569597?s=46
https://i.imgur.com/fVpoPnf.png
![[圖]](https://imgur.disp.cc/4b/fVpoPnf.png)
9月22日,Steam平台上的2D平台遊戲《BlockBlasters》的更新補丁被發現混入了惡意軟體
。該遊戲於2025年7月31日發布。
該惡意軟體旨在竊取用戶電腦上的個人資訊、加密貨幣錢包和其他訊息,目前該遊戲已從St
eam商店頁面下架。
根據安全公司 G DATA Software 的分析,這些新增的檔案協同工作,構成惡意軟體。第一
個執行的批次檔「game2.bat」能夠收集使用者的 IP 位址、位置資訊、Steam 登入資訊等
信息,並將其傳送到外部伺服器。
個執行的批次檔「game2.bat」能夠收集使用者的 IP 位址、位置資訊、Steam 登入資訊等
信息,並將其傳送到外部伺服器。
此批次檔也會偵測已安裝的防毒軟體類型,在特定條件下提取受密碼保護的存檔,並執行其
他惡意腳本。
執行的惡意軟體會收集有關瀏覽器擴充功能和加密貨幣錢包的資訊。此外,我們也觀察到該
惡意軟體會更改設置,將某些資料夾排除在 Microsoft Defender 監控範圍之外,以避免被
防毒軟體偵測到。
惡意軟體會更改設置,將某些資料夾排除在 Microsoft Defender 監控範圍之外,以避免被
防毒軟體偵測到。
該惡意軟體最終會執行一個允許遠端控制電腦的後門程序,以及一個竊取資訊的惡意軟體,
該惡意軟體會竊取 Google Chrome、Brave 瀏覽器和 Microsoft Edge 等瀏覽器中儲存的資
訊。
該惡意軟體會竊取 Google Chrome、Brave 瀏覽器和 Microsoft Edge 等瀏覽器中儲存的資
訊。
近年來,Steam平台上發行的遊戲中出現惡意軟體的現像日益增多,類似事件過去也曾發生
在免費遊戲《PirateFi》和搶先體驗遊戲《Chemia》等作品上。遊戲通過平台審核後發布惡
意補丁的情況也已成為一個問題。
在免費遊戲《PirateFi》和搶先體驗遊戲《Chemia》等作品上。遊戲通過平台審核後發布惡
意補丁的情況也已成為一個問題。
———
愈來愈多案例了ˊ_>ˋ
大家小心
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.85.33.115 (臺灣)
※ 作者: s50189 2025-09-23 09:52:27
※ 文章代碼(AID): #1eqVrUkn (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1758592350.A.BB1.html
推 : 不該上架的是這種東西吧,然後歐美比較在意遊戲黃不黃1F 09/23 09:54
→ : 這算是自營戶悲歌嗎? 越來路不明的越有可能被人警惕2F 09/23 09:54
推 : Piratefi 這名字3F 09/23 09:55
推 : 缺德4F 09/23 09:56
噓 : 這什麼農場標題= =5F 09/23 09:57
推 : 這標題有什麼問題嗎?6F 09/23 09:58
推 : 還好吧,又不是:驚!steam竟有這種風險!?所有玩家都應7F 09/23 10:00
→ : 注意的三個細節
→ : 幹自己打完都想吐
→ : 注意的三個細節
→ : 幹自己打完都想吐
噓 : 樓上應該是要 驚!某知名數億玩家平台10F 09/23 10:02
推 : 標題有怎樣嗎==11F 09/23 10:02
推 : steam也不安全了啊.....12F 09/23 10:02
推 : 他可能想噓某遊戲 但這遊戲就不知道名你把名字打在標題上13F 09/23 10:04
→ : 也不知道在啥
→ : *這遊戲就不知名
→ : 也不知道在啥
→ : *這遊戲就不知名
→ : ==毛很多耶16F 09/23 10:06
推 : 一開始想說有沒有可能是另外載的補丁,但真的是Steam更17F 09/23 10:06
→ : 的,如果他們沒有辦法好好把關那是不是應該考慮出個可
→ : 以隔離執行遊戲的方式。Itch的啟動器記得有沙箱功能
→ : 的,如果他們沒有辦法好好把關那是不是應該考慮出個可
→ : 以隔離執行遊戲的方式。Itch的啟動器記得有沙箱功能
推 : 這真的過份了,從steam下載的更新檔,防毒如果攔截,大20F 09/23 10:08
→ : 部分場合只會覺得防毒誤報
→ : 部分場合只會覺得防毒誤報
推 : 這種案例Apple store和Google play store都有,一開始就22F 09/23 10:09
→ : 是正常軟體的話你怎麼防都防不了
→ : 是正常軟體的話你怎麼防都防不了
→ : 這樣就變成每款遊戲每次更新都要先給steam審核,然後就24F 09/23 10:12
→ : 會拖很久
→ : 會拖很久
推 : 其實我以為以steam的規模,這種事情應該要更多26F 09/23 10:12
→ : 不知道他們怎麼防止惡意程式的?
→ : 不知道他們怎麼防止惡意程式的?
→ : 高機率沒在防吧28F 09/23 10:14
推 : 蠻惡劣的,不知道這樣是否有違法29F 09/23 10:14
→ : 鬼谷八荒當初也有類似狀況吧 只是有被掃出來30F 09/23 10:15
→ : 但steam下載有給過
→ : 但steam下載有給過
推 : G社表示內行32F 09/23 10:21
推 : 2K:還要混入?直接在使用條例上寫好要拿不就好了33F 09/23 10:24
推 : steam買的遊戲的更新檔,有跳防毒真的很容易當誤報34F 09/23 10:27
推 : G社領先業界10年35F 09/23 10:28
推 : 某佛心公司:36F 09/23 10:30
推 : 不意外37F 09/23 10:37
推 : G社直接用你電腦挖礦38F 09/23 10:56
推 : 難得一見欸,上次應該也好久了39F 09/23 10:58
--
※ 看板: ACG 文章推薦值: 0 目前人氣: 1 累積人氣: 413
作者 s50189 的最新發文:
![]()
謝謝你來救我! 公主…妳衣服怎麼有點…放鬆 啊 這件睡衣 因為太常被誘拐了我在他城裡也準備了一件 也有放我專用沐浴乳洗髮精 不想用城裡本來就有的便宜貨 話說你手機有5G連嗎 要不我告訴你城裡WI-F …54F 42推- 12F 8推
- 8F 5推
![]()
9月22日,Steam平台上的2D平台遊戲《BlockBlasters》的更新補丁被發現混入了惡意軟體 。該遊戲於2025年7月31日發布。 該惡意軟體旨在竊取用戶電腦上的個人資訊、加密貨幣錢包和其 …39F 21推 2噓![]()
Pocket Pair Inc.(總部:東京都品川區;總裁兼執行長:溝部卓郎)欣然宣布推出農場模 擬遊戲《Palworld: Palfarm》。該遊戲是怪物飼養類開放世界生存經營遊戲《Palworl …236F 132推 3噓
點此顯示更多發文記錄
回列表(←)
分享