上周，Valve 從其在線游戲商店 Steam 中下架了一款名為《Piratefi》的游戲，原因是該游戲被發現攜帶惡意軟件。安全研究人員對此進行了深入分析，揭示了其背后的復雜網絡犯罪行為。

　　該惡意軟件名為 Vidar，是一種功能強大的信息竊取器，能夠從受感染的計算機中竊取多種數據類型，包括瀏覽器自動填充的密碼、會話 Cookie、瀏覽器歷史記錄、加密貨幣錢包詳情、屏幕截圖以及雙因素驗證碼等個人文件。Vidar 自 2018 年首次被發現以來，已被多次用于黑客攻擊活動，如竊取 Booking.com 酒店憑證和部署勒索軟件。

　　研究顯示，《Piratefi》并非正規游戲被篡改后的產物，而是從一開始就以傳播惡意軟件為目的設計的。它通過修改一款名為“Easy Survival RPG”的現有游戲模板構建而成，使黑客能輕松將惡意軟件嵌入到正常游戲中。

　　SECUINFRA 獵鷹團隊的研究員馬里烏斯・根海默指出，《Piratefi》可能是用于大規模分發 Vidar 惡意負載的多種手段之一。由于 Vidar 在眾多網絡犯罪分子中被廣泛使用，確定《Piratefi》背后的真正操縱者十分困難。據稱是《Piratefi》開發者的“Seaworth Interactive”公司并無任何在線存在記錄，其 X 賬號也已刪除。