上周 Valve 從其在線(xiàn)游戲商店 Steam 中下架了一款名為《Piratefi》的游戲，原因是該游戲被發(fā)現攜帶惡意軟件。這一事件引起了安全研究人員的高度關(guān)注，他們對相關(guān)惡意軟件進(jìn)行了深入分析，揭示了其背后的復雜網(wǎng)絡(luò )犯罪行為。

據分析，該惡意軟件名為 Vidar，是一種信息竊取器，其功能強大，能夠從受感染的計算機中竊取多種數據類(lèi)型，包括瀏覽器自動(dòng)填充功能中的密碼、可用于無(wú)需密碼登錄的會(huì )話(huà) Cookie、瀏覽器歷史記錄、加密貨幣錢(qián)包詳情、屏幕截圖以及某些令牌生成器中的雙因素驗證碼，以及其他個(gè)人文件。

安全研究人員發(fā)現，《Piratefi》并非一款正規游戲被篡改后的產(chǎn)物，而是從一開(kāi)始就以傳播惡意軟件為目的設計的。據稱(chēng)是《Piratefi》開(kāi)發(fā)者的“Seaworth Interactive”公司，似乎并無(wú)任何在線(xiàn)存在記錄。直到上周，該游戲還擁有一個(gè) X 賬號，但該賬號現已刪除，賬號中包含指向 Steam 平臺上游戲的鏈接。