从 Steam 页面链接的游戏演示包含恶意软件，引发 Valve 更多安全担忧

上个月，Steam 因受恶意软件感染的 PirateFi在 Steam 平台上出现，引发争议。现在，一名玩家发现了一个从Sniper.Phantom's ResolutionSteam页面链接的受感染演示：幽灵的决议》的 Steam 页面.在这种情况下，Valve 并没有托管恶意文件。相反，该用户发现了一个可疑的外部网站，上面只有一个演示版链接。Redditors 进行了调查

在收到足够多的投诉后，Valve 从 Steam 商店中下架了这款游戏。不过，《狙击手：Phantom's Resolution》仍列在 Steam 网站上。该游戏看起来像是由 Sierrasixstudios 开发的一款普通 FPS 体验，但没有关于该工作室的任何信息。虽然缺乏确切证据，但玩家们指责开发商使用了盗用或伪造的截图。

在解压演示版时，Reddit 上的一位发帖者遇到了典型的 Unity 游戏文件夹结构。然而，这些目录中存在试图绕过 Windows 安全系统的文件。恶意软件似乎还打开了一个浏览器窗口，可能会劫持 cookie。其最终目的似乎是窃取存储在 PC 上的安全信息。至少有一款流行的反病毒软件在一次 恶意软件扫描.任何试图安装该演示程序的玩家都可能需要重置密码并监控账户的可疑活动。

最新的《狙击手：幽灵决议》的传奇故事凸显了 Valve 要保证玩家在 Steam 上的安全有多么困难。允许外部链接一直都是有风险的，即使网站会就第三方网站的内容向用户发出警告。去年夏天，Steam 对链接到网站和社交媒体账户实施了新的限制。遗憾的是，这些规定并不适用于官方链接部分，因为官方链接通常用于推广游戏的官方网站或发行商。然而，阻止所有外部 URL 是一种极端措施，会限制玩家了解更多潜在购买的信息。

Valve 试图通过简化游戏提交流程来满足小型工作室的需求。然而，对于愿意付出努力的黑客来说，来自未知开发商的 Steam 页面仍然可以欺骗毫无戒心的玩家。