近期，Valve公司從其知名的在線游戲商店Steam中緊急下架了一款游戲——《Piratefi》，原因是該游戲被曝含有惡意軟件。這一事件迅速引起了網絡安全領域的廣泛關注，眾多安全專家迅速介入，對潛藏的惡意軟件展開了深入探究。

經分析確認，這款惡意軟件名為Vidar，是一款功能強大的信息竊取工具。它能從受感染的計算機中盜取多種敏感數據，包括但不限于瀏覽器自動填充的密碼、會話cookie、瀏覽器歷史記錄、加密貨幣錢包信息、屏幕截圖、雙因素驗證碼，以及其他個人文件。這些數據對于黑客來說，無疑是巨大的寶藏。

Vidar并非初出茅廬，自2018年首次被發現以來，它已多次參與黑客攻擊活動，包括竊取Booking.com酒店憑證、部署勒索軟件，甚至在谷歌搜索結果中插入惡意廣告。2024年，健康部門網絡安全協調中心（HC3）已將其列為“最成功的惡意信息竊取器之一”，足見其危害之大。

令人震驚的是，《Piratefi》這款游戲并非正規游戲被惡意篡改，而是從一開始就被設計為傳播惡意軟件的工具。它基于一款名為“Easy Survival RPG”的游戲模板構建，該模板是游戲開發應用，售價在399至1099美元之間，聲稱能提供開發單人或多人游戲所需的一切資源。這種設計使得黑客能夠輕松地將惡意軟件嵌入到一個看似正常的游戲中，極具隱蔽性。

SECUINFRA獵鷹團隊的研究員馬里烏斯·根海默在接受采訪時透露，根據與惡意軟件相關的命令與控制服務器及其配置信息，“我們推測《Piratefi》只是黑客用于大規模分發Vidar惡意負載的眾多手段之一。”他還強調，由于Vidar在黑客圈中被廣泛使用，因此很難追蹤到《Piratefi》背后的真正黑手。

至于所謂的游戲開發者“Seaworth Interactive”公司，似乎并不存在任何在線記錄。在《Piratefi》被下架前，該公司還擁有一個X賬號，但該賬號現已被刪除，賬號中曾包含指向Steam平臺上該游戲的鏈接。這一連串的線索似乎都在暗示，這是一場精心策劃的網絡犯罪活動。