Steam游戏《Chemia》遭加密劫持恶意软件入侵 被迅速下架

近日，网络安全公司 Prodaft 发布报告称，在知名PC游戏平台 Steam 上架的一款抢先体验游戏《Chemia》被发现包含恶意软件，专门针对受害者的加密货币钱包和个人数据。该游戏由 Aether Forge Studios 开发，于7月22日被网络犯罪组织 EncryptHub（又名 Larva-208）植入三种类型恶意软件：Hijack Loader、Fickle Stealer 和 Vidar Stealer。 Hijack Loader 允许黑客在受感染设备上部署隐私侵犯程序，而 Fickle Stealer 与 Vidar Stealer 则主要针对数字资产钱包、网络浏览器、密码管理器及其他应用程序中的用户数据进行窃取。此类攻击手段属于典型的加密劫持行为，直接威胁用户资产安全。 科技媒体哔哔电脑最先对此事件进行了报道。随后，Steam 平台迅速将《Chemia》下架，目前该游戏链接已重定向至 Steam 主页。这一反应表明平台对内容安全性的重视程度正在提升。 Prodaft 进一步指出，该恶意软件似乎通过 Telegram 频道进行操控，网络犯罪分子利用该平台管理软件、窃取数据并发起攻击。这种去中心化通信方式为攻击者提供了隐蔽性与灵活性，增加了追踪难度。 此次事件正值全球网络攻击数量激增之际。数据显示，过去十年间，恶意软件感染率上升了 87%。据 Statista 数据整理，到 2025 年底，网络犯罪造成的经济损失预计将达到 10.5 万亿美元，较 2015 年的 3 万亿美元大幅增加。 值得注意的是，EncryptHub 去年曾利用类似恶意软件发起多起鱼叉式网络钓鱼和社会工程活动，导致超过600个组织受到影响，显示出其具备持续作战能力与广泛渗透范围。 这不是 Steam 平台首次遭遇恶意软件入侵问题。今年3月，游戏《狙击手：幻影的决心》被发现含有恶意软件；一个月前，另一款名为 PirateFi 的游戏也被指控携带基于 Windows 的恶意软件，意图窃取用户敏感信息。这些事件反映出早期访问（Early Access）机制在审核环节仍存在明显漏洞。 截至发稿，Steam 尚未回应关于其对视频游戏审核流程是否需加强的评论请求。这引发了公众对其平台安全治理机制的进一步质疑。 随着数字资产持有者数量增长，此类针对钱包和账户的攻击正成为网络安全领域的重要议题。用户应警惕非官方渠道下载的游戏，避免安装来源不明的程序，并定期更新防护系统以降低风险。