独立游戏《Slay the Spire(杀戮尖塔)》的热门模组《Downfall》在圣诞节遭到入侵,攻击者利用Steam更新系统传播了Epsilon信息窃取恶意软件。被入侵的是预打包修改过的独立版本,而非通过Steam创意工坊安装的模组。 攻击者入侵了《Downfall》开发者的Steam和Discord账户,从而控制了该模组的Steam账户。开发者的电子邮件账户未受到入侵。VirusTotal 数据显示,此次攻击的发起者可能还针对其他游戏和游戏开发者进行了攻击。

该恶意软件会在感染的计算机上收集浏览器的Cookie、密码、信用卡信息,还会查找文件名中包含“password”的文档和更多的凭据,包括但不限于Steam、Discord、Telegram和本地Windows登录。用户被建议更改所有重要密码,尤其是没有双因素认证保护的账户密码。

<
Previous Post
《Nature》年度十大人物 (与一位非人类)
>
Next Post
about