Steam 有許多免費遊戲讓大家佛心,然而近期 Valve 公司發現平台上架的一款遊戲含有可疑的惡意軟體,在移除遊戲後向啟動該遊戲的玩家發 email 警告,提醒可能受害者注意資訊安全。
這款被偵測出有毒的遊戲叫做《PirateFi》,最早在 2 月 6 日發行,主打多人冒險合作玩法,帶給玩家探索海洋、釣魚狩獵、耕田與建設基地、工藝製造等生存模擬體驗,能與其他人 PVP 或合作,或獨自投入新冒險。
《PirateFi》由 Seaworth Interactive 工作室開發暨發行,也是這家開發商旗下唯一的作品,卻在推出不到一周後被營運從 Steam 下架,第三方數據平台 SteamDB 統計,期間最多只有 5 位玩家同上,但不排除有數百人。
Valve 保險起見已聯繫這群玩家,SteamDB 分享的截圖顯示,郵件內容通知玩家《PirateFi》內含惡意軟體,並強烈建議可能被感染的玩家執行完整的防毒掃描及定期安全檢查。
此外,Valve 還建議玩家執行最徹底的防毒步驟:進行完整格式化並重新安裝作業系統,如此一來才能斬草除根。
A game called PirateFi released on Steam last week and it contained malware. Valve have removed the game two days ago.
— SteamDB (@SteamDB) February 12, 2025
Users that played the game have received the following email: pic.twitter.com/B98BFs0WbK
該遊戲的 Steam 討論區傳出災情,受害者回報其 Steam 錢包遭未授權使用,想開收藏庫的遊戲時還無法啟動,最後帳號整組被盜,錢包被掏空拿來買《Dota 2》的造型;另一位玩家則敦促其他受害者改密碼,因為他的微軟帳號被駭甚至阻止官方救援。
Steam 平台有成千上萬的遊戲,還蓋各廠的 3A 大作、獨立遊戲名作等,也有不少糞 Game,這些鳥遊戲除了瞄準受眾「糞作獵手」,偶爾也有無聊的玩家找樂子。
本次事件受害者就是當時太無聊,在《PirateFi》發售當天就載來玩,安裝好發現無法啟動就刪了,卻導致電腦遭殃。Steam 過去也曾發生類似的惡意軟體事件。
例如 2023 年駭客透過入侵遊戲開發者的 Steamworks 帳號,上傳綑綁惡意軟體的遊戲版本。
為應對這一問題,Valve 施行一系列安全措施,包括強制要求 Steamworks 帳號綁定電話號碼,以及在更新預設版本時,必須使用 SMS 進行雙重驗證,以防止惡意軟體透過開發者帳號擴散。
目前尚不清楚《PirateFi》內的惡意軟體是如何被傳到 Steam 平台,可能是遊戲通過官方審核時未被發現,也可能是遊戲上架後,開發者透過更新加入惡意檔案。從 Valve 的說法來看應該是後者,email 提到開發者「上傳包含疑似惡意軟體的版本」。
為了確保玩家能夠安全地享受遊戲,Valve 在防範惡意開發者這塊還須繼續努力,而這類事件對 PC 玩家來說已變得越來越普遍,不該因為遊戲來自官方商店就掉以輕心。
2024 年推出的《大都會:天際II》與前作一樣獲開發者大力支持模組,其中初代常用的「Traffic mod」強化城市的交通設計在續作也大受歡迎,然而去年 11 月模組更新後被發現內含惡意文件,隨後發行商 Paradox Interactive 向玩家致歉,並建議受影響的玩家立即加強系統安全。