闽公网安备35010302000678号
Steam 再次爆出“带毒游戏”事件。 这次被点名的是 App ID 为 3393800 的《Beyond The Dark》。公开报道显示,安全研究者 Eric Parker 通过视频揭示,这款原本面向玩家的免费生存恐怖游戏,实际上在 UnityPlayer.dll / Unity DLL 里藏了恶意代码;Valve 随后把它从 Steam 商店下架,Steam 页面也已显示该产品不再可用,SteamDB 则标记其为 retired。
这起事件最值得警惕的地方,在于它并不是“新项目临时出事”,而是一个被劫持后改头换面的老项目。PCGamesN 指出,这个 App 最早在 2024 年 12 月以 Rodent Race 的名字上架;而 Steam 现存页面也写明它的发布日期是 2024 年 12 月 28 日,这说明“Beyond The Dark”更像是后来被重新包装后的外壳,而非一个真正从零开始的新游戏。
从技术上看,这类攻击的套路已经相当清晰:恶意程序被塞进看似正常的 Unity 组件里,运行时先释放一个 dropper,再根据受害电脑里已安装的软件和浏览器环境,继续从攻击者的 C2 拉取后续载荷。公开转述里明确提到,它会根据受害者机器上的程序和 Chrome 扩展决定下一步投递什么,并把目标对准浏览器数据、登录信息和加密货币钱包这类高价值资产。
这已经不是 Steam 上第一次出现恶意游戏。FBI 在 2026 年 3 月公开征集相关受害者信息,称其正在调查一批夹带恶意软件的 Steam 游戏,时间跨度从 2024 年 5 月到 2026 年 1 月,并点名了 BlockBlasters、Chemia、Dashverse/DashFPS、Lampy、Lunara、PirateFi、Tokenova 等作品。BleepingComputer 进一步概括说,这些案例的共同点是:恶意软件会窃取凭证、加密货币钱包和其他敏感数据,其中一些样本还会再下载更多后续木马。
这类事件的核心教训很直接:“出现在 Steam 上”不等于安全。 尤其是免费、独立、突然改名、突然改图、突然变成“热门恐怖或生存”题材的项目,风险会显著升高。如果你曾下载或运行过这款游戏,最稳妥的做法是尽快从干净设备上更换密码、检查钱包与浏览器登录状态。
