Steam 游戲商店最近刪除被多名用戶舉報(bào)的游戲《狙擊手：幻影的決心》(Sniper: Phantom’s Resolution)，該游戲被發(fā)現(xiàn)存在包含竊取信息的惡意軟件。

在被刪除前該游戲開發(fā)商 Sierra Six Studios 還發(fā)布提醒警告用戶不要從 Steam 以外下載該游戲，因?yàn)榇嬖跐撛诎踩L(fēng)險(xiǎn)，問題是 Steam 版也同樣存在問題。

下載該游戲的玩家發(fā)現(xiàn)這款游戲的資源和描述都是從其他游戲中復(fù)制的，玩家還被提示從外部的 GitHub 存儲(chǔ)庫(kù)中下載安裝程序，這個(gè)演示程序包含商用攻擊工具。

分析發(fā)現(xiàn)安裝程序被命名為 Windows Defender SmartScreen.exe，還包含權(quán)限提升程序、Node.js 包裝器以及可以用來(lái)攔截 Cookie 的知名抓包分析工具 Fiddler (該工具是正常軟件)。

惡意軟件執(zhí)行多個(gè) Node.js 腳本并快速終止腳本躲避檢測(cè)，還會(huì)通過(guò)為可執(zhí)行文件添加啟動(dòng)任務(wù)運(yùn)行名為 creatShortcut.vbs 實(shí)現(xiàn)持久性。

在 GitHub 上還有個(gè)名為 arda1337 的賬戶托管了加密工具和 Telegram 機(jī)器人工具包，在收到舉報(bào)后 GitHub 也迅速刪除了惡意存儲(chǔ)庫(kù)，Valve 也刪除了這個(gè)游戲。

至于開發(fā)商網(wǎng)站 SierraSixStudios.dev 網(wǎng)站目前也處于停止解析的狀態(tài)，暫時(shí)還沒搞清楚這是游戲開發(fā)商的行為還是遭到其他攻擊導(dǎo)致被感染惡意程序。

但無(wú)論如何曾下載安裝過(guò)《狙擊手：幻影的決心》游戲的玩家必須刪除游戲并使用反病毒軟件進(jìn)行全盤檢測(cè)，如果有必要甚至可以重裝系統(tǒng)確保安全。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/