免费游戏暗藏病毒！账号下载即被盗，15万美元加密资产遭恶意软件吞噬

近日，游戏平台Steam上一款名为《Beyond the Dark》的免费独立游戏引发争议。据海外IT科技YouTuber Eric Parker公开指控，该游戏疑似通过植入恶意软件窃取用户隐私数据，Valve公司已迅速采取屏蔽措施。

这款于2024年12月29日发布的游戏自上线便给人留下了奇怪的第一印象：Steam商店页面展示的第一人称恐怖游戏截图与视频，与其描述中“受国际象棋启发的回合制策略游戏”标签形成明显冲突。粗糙的画质与疑似AI生成的素材，更使其被贴上“低质量独立游戏”标签，为后续争议埋下伏笔。

5月18日，Parker在其YouTube频道发布调查视频《盗取数据的免费Steam游戏的身份》，直指《Beyond the Dark》实为“资产翻转”游戏——即通过拼凑商业资源快速打包上线，以免费诱使用户下载，进而执行恶意程序。据其技术分析，游戏通过隐藏于执行文件的动态链接库（DLL）注入恶意代码，绕过常规安全检测。该木马程序旨在窃取用户加密货币钱包及Roblox账户信息，并可下载额外恶意软件建立持久后门。视频发布后，Parker强烈警告用户勿触碰相关链接，事件随即引发连锁反应。

值得注意的是，Steam免费游戏沦为恶意软件传播渠道并非孤例。今年9月，平台另一款免费游戏《Blockbusters》便因搭载同类木马导致约15万美元的加密货币被盗。此类事件暴露了黑灰产利用“资产翻转”模式低成本获利的产业链：开发者以AI生成内容降低制作门槛，借免费游戏引流，将玩家电脑变为“肉鸡矿机”或数据窃取终端，形成隐蔽且高回报的犯罪链条。

在Parker视频曝光后，Valve反应迅速，次日即对《Beyond the Dark》执行全面封禁，包括下架游戏、禁止下载并清除相关页面。这一举措虽及时止损，却也折射出平台审核体系的滞后性：游戏蛰伏逾一年半才被识别风险，期间潜在受害用户规模难以估算。安全专家就此强调，玩家对采用AI生成素材、标签混乱且画质低劣的免费游戏需保持高度警惕，安装时务必启用安全软件检测，避免因小失大。