Steam平台惊现境外木马,玩家账号安全面临严重威胁
近日,Steam平台惊现名为"steamnetworkingsockets"的境外木马程序,严重威胁玩家账号安全,该木马通过伪装成游戏组件或插件进行传播,一旦感染可窃取用户Steam账号、支付信息等敏感数据, 安全专家指出,该恶意程序具有高度隐蔽性,能绕过部分杀毒软件检测,目前已造成多起账号被盗事件,建议玩家立即检查电脑中是否存在可疑进程,避免下载来源不明的游戏补丁或插件,及时更新杀毒软件并开启实时防护,Steam用户应提高警惕,切勿点击陌生链接,定期修改账号密码并启用双重验证,以更大限度保障账户安全,平台方尚未对此事件作出官方回应。
安全机构监测到一种针对Steam平台的境外木马程序正在全球范围内传播,大量玩家的账号信息及虚拟财产面临严重威胁,该木马通过伪装成游戏插件、破解补丁或虚假促销链接诱导用户下载,一旦中招,轻则账号被盗,重则电脑被远程控制,甚至导致金融损失。
木马攻击手法分析
-
钓鱼链接传播
攻击者在Steam社区、Discord群组或第三方论坛发布“免费游戏”“限时特惠”等虚假信息,诱导用户点击恶意链接,下载携带木马的安装包。
-
伪装合法软件
木马常伪装成“游戏加速器”“汉化补丁”或外挂工具,部分甚至仿冒Steam官方客户端,利用玩家对功能的迫切需求降低警惕性。 -
窃取敏感信息
木马运行后,会窃取Steam账号密码、交易API密钥、绑定的支付信息,并通过境外服务器上传数据,部分变种还会植入键盘记录程序,长期监控用户行为。
用户如何防范?
- 官方渠道优先:仅通过Steam商店或可信平台下载游戏及插件,避免使用来历不明的破解工具。
- 警惕“免费福利”:对社区中声称“免费皮肤”“账号代充”的链接保持怀疑,勿随意输入账号密码。
- 启用双重验证:务必开启Steam Guard(手机令牌),即使密码泄露也能阻止异地登录。
- 定期查杀病毒:使用安全软件全盘扫描,尤其注意近期下载的“游戏辅助”类程序。
事件后续与平台回应
Steam官方已发布安全公告,建议用户举报可疑活动,并封禁了一批涉及诈骗的账号,木马源头仍在境外活跃,玩家需持续提高安全意识, 安全专家指出,此类攻击往往针对高价值游戏库存(如CS2、DOTA2稀有饰品),销赃链条已形成黑产规模。
数字时代的游戏资产同样具备真实价值,境外木马的泛滥再次敲响警钟,玩家在享受Steam乐趣的同时,务必牢记“天下没有免费的午餐”,保护账号就是保护自己的虚拟财富。
(注:本文基于公开安全报告撰写,具体案例细节可能因调查进展更新。)