到了现在,全球最大 PC 数位游戏平台 Steam 对世界上的所有玩家们来说,早已成为无法离开的平台,由于其「海纳百川」,只要符合规定就几乎不会审查上架游戏内容的特性也给了许多独立游戏开发者机会,透过 Steam 向全球玩家分享自己的心血结晶。不过,这个特性竟也被有心人士利用,日前美国 FBI 就发出警告,称 Steam 中有 7 款游戏被发现夹带恶意软体,而即便 Steam 官方有针对上传的新作档案进行扫描认证,但攻击者仍找到方法透过后续更新来夹带恶意软体。
(图片来源:Getty Images)
美国联邦调查局(FBI)西雅图分局表示 ,根据他们的调查,发现 Steam 上的《BlockBlasters》、《Chemia》、《Lampy》、《Lunara》、《PirateFi》、《Tokenova》与《Dashverse / Dash FPS》等 7 款游戏的后续更新中夹带恶意软体,其中《PirateFi》与《BlockBlasters》去年已经遭到 Steam 下架,但还是造成了许多用户的加密货币遭窃取,损失钱财,而根据编辑实际查证,目前《Lampy》在 Steam 上仍然找的到,并未下架。
免费游戏《Lampy》被 FBI 揭露游戏更新夹带恶意软体,但仍未被下架(Credit:Steam)
而虽然 Steam 官方在 2023 年时已经有升级过安全认证机制,尽可能减少攻击者骇进开发者帐号,推送恶意软体更新的风险,不过从这次 FBI 的相关揭露中也能看出,目前对于这类由开发者自己先上传免费游戏,然后再推送恶意更新的手法并没有阻止能力,因此玩家们在 Steam 上找免费游戏时,可得要睁大眼睛看看游戏作者是否可信赖,以及在设定中调整更新时机为「启动游戏时才更新」,以免不小心就下载到恶意的软体更新,造成资安风险。
