近日,Steam平台用户面临新型木马病毒威胁,黑客通过伪装成"steamapidll"系统文件传播恶意程序,严重危害玩家账号安全,该木马可窃取用户登录凭证、支付信息及游戏库存,已有大量玩家报告账号异常登录和虚拟资产被盗情况,安全专家建议用户立即扫描系统文件,避免下载不明来源的插件,同时开启Steam令牌二次验证,目前Valve尚未发布官方声明,但社区已发现该病毒会劫持交易请求并篡改收款地址,提醒玩家务必通过正规渠道更新客户端,对可疑dll文件保持高度警惕,定期更换高强度密码以降低风险。
全球知名游戏平台Steam上出现了一种名为“木马器”(Trojan Steam Guard)的新型恶意软件,该病毒通过伪装成游戏插件、外挂或破解工具传播,严重威胁玩家的账号安全,安全专家警告称,已有大量用户因下载此类文件导致账号被盗、虚拟资产被清空,甚至电脑遭到远程控制。
“木马器”如何运作?
- 伪装诱饵:攻击者将木马程序捆绑在“免费游戏”“皮肤修改器”或“加速工具”中,通过论坛、社交平台或虚假广告诱导玩家下载。
- 窃取凭证:一旦运行,木马会窃取Steam登录凭证(如Steam Guard验证码)、支付信息,甚至劫持浏览器会话。
- 远程控制:部分变种会植入后门程序,允许黑客远程操控受害者的电脑,进一步窃取其他敏感数据。
受害案例频发
据玩家社区反馈,近期有多起账号异常登录事件:
- 某用户因下载“《CS2》透视辅助工具”导致库存内所有饰品被转移;
- 另一玩家在安装“游戏汉化补丁”后,Steam钱包余额被盗刷购买虚拟商品。
如何防范“木马器”?
- 拒绝非官方渠道下载:仅通过Steam商店或可信来源获取游戏及工具。
- 启用双重验证:确保Steam Guard手机令牌已开启,避免仅依赖邮箱验证。
- 定期扫描系统:使用杀毒软件(如Windows Defender、Malwarebytes)检查可疑进程。
- 警惕“过于美好”的优惠:对声称“免费解锁DLC”“无限金币”的链接保持戒心。
Steam官方回应
Valve已发布公告提醒用户注意钓鱼攻击,并建议通过 提交盗号申诉,但安全专家指出,平台仍需加强第三方文件的审核机制,尤其是创意工坊中的潜在风险内容。
在游戏体验与安全之间,玩家需时刻保持警惕。“木马器”的泛滥再次证明, 威胁往往披着诱惑的外衣,保护账号不仅关乎虚拟财产,更涉及个人隐私与设备安全,请广大玩家相互转告,避免成为下一个受害者!
(注:文中“木马器”为化名,实际恶意软件名称可能不同,但攻击手法相似。)
