看板 C_Chat作者 s50189 (咕嚕米)標題 [閒聊] Steam某遊戲更新補丁藏有惡意軟體時間 Tue Sep 23 09:52:27 2025
https://x.com/denfaminicogame/status/1970299784356569597?s=46
https://i.imgur.com/fVpoPnf.png
9月22日,Steam平台上的2D平台遊戲《BlockBlasters》的更新補丁被發現混入了惡意軟體
。該遊戲於2025年7月31日發布。
該惡意軟體旨在竊取用戶電腦上的個人資訊、加密貨幣錢包和其他訊息,目前該遊戲已從St
eam商店頁面下架。
根據安全公司 G DATA Software 的分析,這些新增的檔案協同工作,構成惡意軟體。第一
個執行的批次檔「game2.bat」能夠收集使用者的 IP 位址、位置資訊、Steam 登入資訊等
信息,並將其傳送到外部伺服器。
此批次檔也會偵測已安裝的防毒軟體類型,在特定條件下提取受密碼保護的存檔,並執行其
他惡意腳本。
執行的惡意軟體會收集有關瀏覽器擴充功能和加密貨幣錢包的資訊。此外,我們也觀察到該
惡意軟體會更改設置,將某些資料夾排除在 Microsoft Defender 監控範圍之外,以避免被
防毒軟體偵測到。
該惡意軟體最終會執行一個允許遠端控制電腦的後門程序,以及一個竊取資訊的惡意軟體,
該惡意軟體會竊取 Google Chrome、Brave 瀏覽器和 Microsoft Edge 等瀏覽器中儲存的資
訊。
近年來,Steam平台上發行的遊戲中出現惡意軟體的現像日益增多,類似事件過去也曾發生
在免費遊戲《PirateFi》和搶先體驗遊戲《Chemia》等作品上。遊戲通過平台審核後發布惡
意補丁的情況也已成為一個問題。
———
愈來愈多案例了ˊ_>ˋ
大家小心
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.85.33.115 (臺灣)
※ 作者: s50189 2025-09-23 09:52:27
※ 文章代碼(AID): #1eqVrUkn (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1758592350.A.BB1.html
推 a75091500: 不該上架的是這種東西吧,然後歐美比較在意遊戲黃不黃1F 09/23 09:54
→ xianyao: 這算是自營戶悲歌嗎? 越來路不明的越有可能被人警惕2F 09/23 09:54
推 Anzar: 這標題有什麼問題嗎?6F 09/23 09:58
推 nahsnib: 還好吧,又不是:驚!steam竟有這種風險!?所有玩家都應注意的三個細節
幹自己打完都想吐7F 09/23 10:00
噓 Dedian: 樓上應該是要 驚!某知名數億玩家平台10F 09/23 10:02
推 kalen123: steam也不安全了啊.....12F 09/23 10:02
推 zseineo: 他可能想噓某遊戲 但這遊戲就不知道名你把名字打在標題上也不知道在啥
*這遊戲就不知名13F 09/23 10:04
→ s50189: ==毛很多耶16F 09/23 10:06
推 brianuser: 一開始想說有沒有可能是另外載的補丁,但真的是Steam更的,如果他們沒有辦法好好把關那是不是應該考慮出個可以隔離執行遊戲的方式。Itch的啟動器記得有沙箱功能17F 09/23 10:06
推 SakeruMT: 這真的過份了,從steam下載的更新檔,防毒如果攔截,大部分場合只會覺得防毒誤報20F 09/23 10:08
推 s540421: 這種案例Apple store和Google play store都有,一開始就是正常軟體的話你怎麼防都防不了22F 09/23 10:09
→ dickec35: 這樣就變成每款遊戲每次更新都要先給steam審核,然後就會拖很久24F 09/23 10:12
推 speed7022: 其實我以為以steam的規模,這種事情應該要更多
不知道他們怎麼防止惡意程式的?26F 09/23 10:12
推 togs: 蠻惡劣的,不知道這樣是否有違法29F 09/23 10:14
→ a12073311: 鬼谷八荒當初也有類似狀況吧 只是有被掃出來
但steam下載有給過30F 09/23 10:15
推 grtfor: 2K:還要混入?直接在使用條例上寫好要拿不就好了33F 09/23 10:24
推 allen886886: steam買的遊戲的更新檔,有跳防毒真的很容易當誤報34F 09/23 10:27
--