这款免费的 Steam 游戏在推出时不断崩溃，但实际上却在后台抢劫用户

一款名为Beyond The Dark 的免费 Steam 游戏的免费 Steam 游戏，在 Valve 于 5 月 19 日将其撤下之前，悄悄地窃取了玩家的密码、浏览器数据和加密货币。但这一案例的重要意义不仅在于恶意软件，还在于它是如何出现的，以及这种做法在 Steam 上已经变得多么普遍。

这款游戏原本与恐怖游戏无关。一个恶意行为者劫持了一个现有 Steam 开发者的账户--一个名为《啮齿动物竞赛》的简单标题--并完全替换了名称、截图和游戏文件。他们基本上是利用了 Steam 缺乏更新验证的漏洞。商店页面上的内容自相矛盾：恐怖生存游戏截图，但描述中却称这是一款 "受国际象棋启发的回合制策略游戏"。所有这些似乎都是人工智能匆忙生成的资产。

恶意软件是如何运行的

有效载荷埋藏在一个名为 UnityPlayer.dll 的文件中，这是一个合法的 Unity 引擎组件，因此很容易被忽视。游戏启动时经常会崩溃，但恶意软件却一直在后台运行。它连接到远程服务器并下载工具来窃取密码、浏览器数据和加密钱包凭证。

谁抓住了它

YouTuber Eric Parker 发布了视频(见上图），分解了恶意软件的行为，这促使 Valve 完全删除了这款游戏。

大局观

这不是一次性事件。联邦调查局于 2026 年 3 月正式调查了 2024 年以来的多款嵌入恶意软件的 Steam 游戏，其中包括 Chemia、PirateFi、Tokenova、BlockBasters 和其他游戏--大多数游戏都以加密货币钱包为目标，其中一个案例是流媒体用户的 32,000 美元癌症捐款外流（点击此处阅读更多关于该游戏的信息）。).尽管 Valve 付出了努力，但这些事件发生的频率却有增无减，这很可能是因为新版本的数量之大让审查系统不堪重负。在某些情况下，恶意软件是通过绕过初始检查的发布后更新引入的。

如果你运行了它：

应尽快删除游戏，运行全面的 AV 扫描（Malwarebytes 或 Bitdefender），更改电子邮件、浏览器和任何加密账户的密码，并将剩余的钱包资金转移到干净设备上的新钱包中。