Steam也中招！此次攻擊表明其難逃惡意軟件侵害

雖然應用商店時常會受到惡意軟件的侵害，但Steam的聲譽一直相對非常乾淨（沒有污點）。不幸的是，在商店裡的一款遊戲被證明是僞裝的惡意應用程序後，情況就改變了。

正如《PCMag》（個人電腦雜誌）報道的那樣，一名惡意之人將一款名爲《PirateFi》的遊戲上傳到了Steam平臺。《PirateFi》的商店頁面將該遊戲描述爲一款可免費遊玩的沙盒海盜遊戲，這很可能是一種獲取儘可能多下載量的策略。

一旦人們下載了這款遊戲，它就會部署一個名爲“Trojan.Win32.Lazzzy.gen.”的木馬程序。這種惡意軟件的主要目的是挖掘瀏覽器的Cookie並竊取登錄信息。一旦人們認定PirateFi是惡意軟件，他們就向Valve發出警告，Valve隨後移除了這款遊戲，並向所有受影響的人發出了通知。

不幸的是，該木馬（Trojan）存在的時間足夠長，對人們的賬戶造成了嚴重損害。正如在PirateFi的Steam討論板（點擊此處查看）上詳述的那樣，一名受害者發現自己的賬戶被盜用，被用來購買《刀塔2》（Dota 2）的皮膚。

另一個人聲稱網絡犯罪分子入侵了他們的微軟賬戶並阻止其聯繫微軟客服。然後，他們登錄受害者的《羅布樂思》賬號，竊取了20美元，並向受害者的所有朋友發送了一條包含詐騙鏈接的消息。

如果你想要避免自己的賬號被盜，那就要小心從Steam商店下載的內容。雖然Steam通常很擅長檢測病毒上傳，但你可以儘自己的一份力，遠離那些免費遊玩且看起來有點“不對勁”的新發布遊戲。例如，《海盜菲》（PirateFi）在其廣告中使用了從其他遊戲竊取的素材，這是一個很危險的信號。你還可以通過一些最佳做法，例如點擊[此處]來防範Steam網絡釣魚。