Steam从商店中删除包含恶意软件的《狙击手: 幻影的决心》游戏
Steam 游戏商店最近删除被多名用户举报的游戏《狙击手:幻影的决心》(Sniper: Phantom’s Resolution),该游戏被发现存在包含窃取信息的恶意软件。
在被删除前该游戏开发商 Sierra Six Studios 还发布提醒警告用户不要从 Steam 以外下载该游戏,因为存在潜在安全风险,问题是 Steam 版也同样存在问题。
下载该游戏的玩家发现这款游戏的资源和描述都是从其他游戏中复制的,玩家还被提示从外部的 GitHub 存储库中下载安装程序,这个演示程序包含商用攻击工具。
分析发现安装程序被命名为 Windows Defender SmartScreen.exe,还包含权限提升程序、Node.js 包装器以及可以用来拦截 Cookie 的知名抓包分析工具 Fiddler (该工具是正常软件)。
恶意软件执行多个 Node.js 脚本并快速终止脚本躲避检测,还会通过为可执行文件添加启动任务运行名为 creatShortcut.vbs 实现持久性。
在 GitHub 上还有个名为 arda1337 的账户托管了加密工具和 Telegram 机器人工具包,在收到举报后 GitHub 也迅速删除了恶意存储库,Valve 也删除了这个游戏。
至于开发商网站 SierraSixStudios.dev 网站目前也处于停止解析的状态,暂时还没搞清楚这是游戏开发商的行为还是遭到其他攻击导致被感染恶意程序。
但无论如何曾下载安装过《狙击手:幻影的决心》游戏的玩家必须删除游戏并使用反病毒软件进行全盘检测,如果有必要甚至可以重装系统确保安全。
-
GitHub解除对中国IP地址的访问限制 早前为配置失误导致封禁所有中国IP
昨天代码托管平台 GitHub 封禁所有中国 IP 地址的访问,当使用中国 IP 地址访问时会提示被站点拒绝访问,仅已登录的用户可以继续访问,其他用户即便访问登录页面都会提示错误。尽管有猜测这可能是
-
代码托管平台GitHub疑似屏蔽所有中国IP地址访问 具体原因目前还不清楚
微软旗下的代码托管平台 GitHub 目前因未知原因已屏蔽所有中国 IP 地址,对于当前已经处于登录状态的用户来说仍然可以访问,如果尚未登录则在访问时提示 IP 对该站点的访问已被限制。Access
-
微软曝GitHub成为恶意软件“老巢”,黑客滥用平台存储库分发木马
微软威胁情报团队发文,宣布其检测到黑客团队 Storm-0408 近期进行的一次大规模恶意广告(Malvertising)攻击,据称“影响全球近百万台设备”。据悉,此次攻击主要通过盗版视频网站传播,相
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/
关注网络尖刀微信公众号
