没想到连Steam也挡不住安全漏洞！一款仍在“抢先体验”阶段的游戏《Chemia》，日前遭黑客组织入侵，竟被植入多达三款恶意软件，不仅能窃取账号密码，甚至连虚拟货币钱包都不放过。

安全公司Prodaft证实，这起安全事件发生于7月22日，起因是一个名为EncryptHub的黑客组织。他们先是在游戏文件中注入名为“HijackLoader”的恶意模块，能创建持久化机制，让恶意程序得以持续存在于用户系统内，并进一退下载名为“Vidar Stealer”的个人信息窃取工具。

但这还没完！不到三小时，黑客再次出招，通过名为“cclib.dll”的DLL文件与PowerShell指令脚本“worker.ps1”，将另一款名为“Fickle Stealer”的高端间谍软件植入玩家计算机。

这些程序会窃取浏览器中存储的账号凭证、自动填写数据、Cookie，甚至连加密货币钱包资讯也一并打包带走。

Prodaft指出，这次攻击最令人警惕的，是黑客并非使用典型钓渔网站，而是通过合法的Steam平台发动攻击。玩家点击试玩版后，下载的是看似正常的游戏执行文件，但实际上恶意程序已在背后悄悄运行，不会明显影响游戏性能，因此难以发现异常。

目前尚未厘清这些恶意程序是如何进入游戏项目，有可能与开发团队内部人员遭渗透有关。

遭殃的游戏《Chemia》由Aether Forge Studios开发，主打后末日世界背景下的生存建造模拟玩法。事件曝光后，目前该游戏已从Steam平台下架，但开发商尚未发出任何官方声明，也未交代后续应对方式。

这次事件再度提醒玩家，就算是在像Steam这样的主流平台，也无法保证百分之百安全。安全公司提醒，玩家应避免轻信免费游戏或来路不明的模块、更新文件，同时建议加强系统防护与定期检查账户资讯。