Steam免费游戏被揭藏恶意软件

近日，Steam 上一款免费恐怖游戏《Beyond The Dark》（《超越黑暗》）被海外部落客揭发，疑似隐藏恶意软件。该作表面上是一款阴暗风格的生存恐怖游戏，但实际目的被指是窃取玩家电脑内的敏感资讯。

根据相关消息，该游戏的 Steam 商店页面看似普通，并有数十条好评，显示发行日期为 2024 年 12 月 29 日。不过，游戏描述与成就内容均与恐怖游戏主题不符。页面描述竟指游戏是一款受国际象棋启发的回合制策略作品，而成就内容则包括击败海狸、水豚等动物。此外，商店标示游戏容量为 9GB，但实际下载档案体积远比标示细小。

网络安全专家发现，开发者疑似修改了标准 UnityPlayer.dll 程式库。游戏启动后会以相当隐蔽方式运行，一般 Windows Defender 未能拦截。恶意程式码会扫描系统中用于存取加密货币钱包的 Chrome 浏览器扩充功能，并试图窃取 Roblox 帐户登入资讯。

网络活动分析亦显示，该程式会持续连接至远端伺服器，并可能下载额外隐藏病毒压缩套

件。由于Steam平台用户群庞大，类似项目一旦透过公开渠道出现，将对玩家构成严重

风险。建议玩家避免下载来源不明的可疑免费游戏，如曾经在电脑上运行该项目，应立即

检查设备安全状况。