近日，一款在Steam平臺(tái)上發(fā)布的名為《Beyond The Dark》(中文可譯作《超越黑暗》)的免費(fèi)恐怖游戲，被國外安全研究人員曝光實(shí)為一個(gè)偽裝成游戲的惡意程序。該游戲表面?zhèn)窝b為一款氛圍陰森的生存恐怖類游戲，但其核心目的實(shí)為竊取玩家電腦系統(tǒng)中的敏感信息。

　　游戲在Steam商店的頁面包裝得如同普通產(chǎn)品，甚至累積了數(shù)十條好評，發(fā)行日期顯示為2024年12月29日。然而，其游戲描述、玩法說明與成就系統(tǒng)存在多處明顯且荒唐的矛盾——一款自稱“受國際象棋啟發(fā)的回合制策略游戲”，成就目標(biāo)竟包含“擊敗海貍、水豚和其他動(dòng)物”。此外，其標(biāo)稱的9GB游戲體積也與實(shí)際下載的文件大小嚴(yán)重不符。

　　網(wǎng)絡(luò)安全專家通過深入分析發(fā)現(xiàn)，該游戲的開發(fā)者修改了標(biāo)準(zhǔn)的UnityPlayer.dll庫文件。程序啟動(dòng)后運(yùn)行極為隱蔽，能夠規(guī)避Windows Defender等常規(guī)安全軟件的攔截。其惡意代碼會(huì)主動(dòng)掃描系統(tǒng)中用于管理加密貨幣錢包的Chrome瀏覽器擴(kuò)展程序，并試圖竊取Roblox等平臺(tái)的賬戶登錄憑證。

　　進(jìn)一步的網(wǎng)絡(luò)活動(dòng)監(jiān)測顯示，該程序會(huì)持續(xù)連接至一個(gè)遠(yuǎn)程服務(wù)器，很可能用于下載更多隱蔽的惡意負(fù)載。鑒于Steam平臺(tái)擁有超過1.3億的龐大用戶群，此類惡意項(xiàng)目在官方渠道出現(xiàn)構(gòu)成了嚴(yán)重的潛在威脅。安全專家強(qiáng)烈建議玩家避免下載來源不明、作者可疑的免費(fèi)游戲，若已經(jīng)運(yùn)行過該程序，應(yīng)立即對設(shè)備進(jìn)行徹底的安全檢查。