Steam平台近日出现一起引发海外玩家广泛关注的安全事件。一款名为《Beyond The Dark》的免费游戏,被曝存在恶意软件行为。根据网络安全研究者公开的检测结果,该游戏会扫描玩家电脑中的Chrome扩展程序,还可能进一步下载针对数字资产的恶意组件。目前Valve已经将该作品从Steam商店下架,但围绕此次事件的讨论仍在持续发酵。
Beyond The Dark
相比过去常见的外挂、破解补丁或第三方下载站传播病毒,这次事件真正引发玩家警惕的地方,在于恶意程序首次以“Steam免费游戏”的形式,直接进入了平台正常分发体系。对于大量长期习惯领取免费游戏、试玩独立作品的Steam玩家而言,这种攻击方式显然具备更高隐蔽性,也更容易突破玩家心理防线。
恶意软件首次伪装成Steam游戏:玩家熟悉的“免费领取”正在变成新入口
根据海外网络安全YouTuber Eric Parker公布的分析结果,《Beyond The Dark》内部存在异常的UnityPlayer.dll文件。进一步检测后,程序被发现会主动扫描本地Chrome浏览器扩展环境,其中包括MetaMask等与加密资产相关的钱包插件。与此同时,程序还存在连接远程C2服务器的行为,并能够继续下载其他恶意文件。从目前披露的信息来看,这已经不是传统意义上的单次病毒攻击,而更像是一套具备“二阶段载荷”能力的恶意程序体系。
Eric Parker/内部存在异常的UnityPlayer.dll文件
研究人员认为,这类程序的逻辑很可能是先检测玩家电脑中是否存在数字资产相关环境,一旦发现加密钱包或特定插件,再继续下载真正用于窃取数据或盗取资产的恶意组件。而在ANY.RUN虚拟沙箱环境中的测试结果,也已经确认程序运行后确实存在可疑文件下载行为。
Eric Parker/程序被发现会主动扫描本地Chrome浏览器扩展环境
更值得注意的是,《Beyond The Dark》甚至能够正常启动,菜单界面也能够显示,但真正进入游戏后却会直接崩溃。这意味着所谓的“游戏内容”本身,很可能只是为了降低玩家警惕而存在的伪装外壳,其真正目的并不是提供可游玩的内容,而是诱导玩家完成安装与运行。
焦点:Steam更新机制,正在成为新的安全薄弱点
相比恶意程序本身,这次事件真正让行业感到不安的,其实是它背后的传播方式。根据SteamDB历史记录显示,《Beyond The Dark》原本并不是一款恐怖游戏,而是一款名为《Rodent Race》的动物题材回合制策略游戏,最早于2024年上线,开发者名称为“hyperg8”。但在今年5月4日至5日之间,这款游戏突然发生大规模异常更新,包括游戏名称、开发商信息、商店页面以及游戏文件都在短时间内被快速替换。原本收费的策略游戏,被改成了一款免费恐怖动作游戏,而大量新文件的密集上传,也让整个项目看起来像是被“彻底重做”。
Steam/游戏已被下架
更离谱的是,这种变化甚至在Steam商店页面中留下了明显痕迹。日文版商店说明依然残留着旧游戏介绍,内容仍然是“受到国际象棋启发的回合制策略游戏,在岛中央收集橡果并消灭敌方棋子”。与此同时,Steam成就系统中也依然保留着“击败海狸”、“击败水豚”等与恐怖游戏毫无关联的内容。这意味着,《Rodent Race》很可能在后续更新阶段,被直接替换成了另一套完全不同的程序。
Eric Parker/更新中植入恶意内容
而真正的问题就在于,Steam目前对于新游戏首次上架存在较严格审核,但后续更新更多采用“事后审查”模式。这意味着,一款原本正常通过审核的游戏,后续完全可能利用更新机制直接替换为另一套程序,而无需重新经历完整审核流程。对于黑客而言,这种机制几乎天然适合用来进行伪装传播,因为他们可以先上传正常游戏,通过审核后积累用户与可信度,再在后续更新中植入恶意内容。相比传统钓鱼链接,这种方式最大的危险,就在于它利用的是玩家对于Steam平台本身的信任。
Steam生态正在面临平台级安全问题:账号资产价值提升,正在改变黑客攻击方向
事实上,类似事件近两年已经开始在PC平台生态中逐渐增多。随着Steam库存、CS饰品、账号余额以及绑定支付信息价值不断提升,Steam账号本身正在成为黑产的重要目标。过去很多恶意程序更倾向于通过外挂、破解补丁或盗版网站传播,而现在,越来越多黑客开始利用“正常游戏平台内容”进行伪装,因为这种方式能够显著降低玩家防备心理。
尤其是在Steam长期形成的社区文化中,好友推荐、免费试玩、限时领取本身就是极其常见的行为。很多玩家对于“Steam好友发来的免费游戏”天然具备信任感,而这恰恰也是这种攻击方式最危险的地方。Eric Parker在视频中也特别提醒,这类恶意程序往往会通过好友传播进一步扩散。一旦某位玩家账号遭到控制,黑客就可能继续利用Steam聊天、社区链接以及好友推荐机制传播恶意内容,从而形成更大范围扩散。
某种程度上来说,《Beyond The Dark》事件已经不只是一次普通恶意软件传播,而是Steam生态首次真正出现“平台级安全风险”的信号。因为攻击目标已经不再局限于单个玩家,而是开始利用Steam本身的分发体系与社区传播能力。
Valve或许需要重新审视Steam审核体系
《Beyond The Dark》事件,也再次暴露出Steam开放生态长期存在的隐患。过去Valve一直强调Steam平台的开放性,希望降低开发者发布门槛,让更多独立作品能够快速上线。但随着平台规模越来越庞大,仅依赖首次审核显然已经难以覆盖后续更新风险。尤其是在AI生成内容、低成本素材拼接以及账号盗取事件越来越频繁的背景下,“更新内容审核”很可能会成为Steam未来必须强化的新方向。
从目前玩家社区的讨论来看,越来越多人已经开始呼吁Valve加强开发者账号安全验证,并建立针对大规模更新、异常文件替换以及高频内容修改的自动检测机制。因为相比过去单纯依赖举报与事后下架,如今恶意程序的传播速度已经明显更快,而玩家资产价值也远高于过去。
结语:
对于普通玩家而言,《Beyond The Dark》事件或许也是一次非常现实的提醒。即便是在Steam平台内部,免费游戏也并不意味着绝对安全。尤其是在突然改名、短时间大规模更新、开发商信息异常变化的情况下,保持基本警惕已经越来越重要。
随着Steam生态不断扩大,平台安全问题也正在从“技术圈事件”比较好的证券公司,逐渐演变为所有PC玩家都必须面对的新课题。未来玩家对于游戏平台的信任,或许不再只取决于游戏数量与价格优势,更取决于平台能否真正保障整个生态的安全边界。
联合证券提示:文章来自网络,不代表本站观点。
相关文章
热点资讯
