首页 交流文章正文

Steam最新骗局,会让你的电脑感染“赛博花柳”

交流 2024年04月24日 22:17 194 过冬的粮食

2024年,小白玩家想入坑Steam,应该注意什么?

对在座的各位而言,这个问题真的非常的简单:一定要记得从官方唯一指定链接https://steampowered.com/下载客户端,不要随便从搜索引擎上找一个排行前列的“Steam游戏管家”就开始下载——下错事极小,被骗事极大。在这些“Steam游戏管家”上,被骗着在自己电脑上安装了各种流氓软件全家桶,甚至被骗取钱财,都是非常有可能发生的事。

这个有一定年头的骗术,(在许多人中招之后)已经渐渐地骗不到什么人了。现在去各大平台一搜,所有“Steam入坑”的教程里都用了大量的篇幅,来介绍如何避免下载到这些挂羊头卖狗肉的“假Steam平台”。

“下载之前先甄别”,也成了新老Steam玩家的一个共识。

在纷纷曝光之下,现在已经很难看到冒充的Steam平台了

那么,现在是不是个“天下无贼”的好时代呢?

错!——不仅错,而且还大错特错。“天下”不仅没有“无贼”,而且这些“贼”还会以“好朋友”的身份和姿态来接近你。这类“Steam游戏管家”骗局,已经以一种更为高明的形式,回到了我们的面前。

而且,在这个最新的骗局中,上当受骗的不只有小白玩家,甚至还不乏已经用了好几年Steam的老手。

最近,百度贴吧“Steam吧”出现了一些不同寻常的用户发帖,帖子的内容则都大同小异:自己明明启动的是正版Steam客户端,结果却莫名其妙地出现了第三方弹窗。并且,弹窗给出的链接直接就导向了某家淘宝店铺——这怎么看都不像是正版Steam客户端会出现的情况。

而在众人的“赛博问诊”下,事情的真相也渐渐地浮出了水面。

原来,这些“中招”的吧友,在收到弹窗之前都干了同一件事——他们全都从淘宝上购买了所谓的“低价入库游戏”。

现在在淘宝搜索“Steam”“正版”“Key”等字样,你可以看到大把大把售价仅为个位数的“正版Key”,而且从3A大作到当季新游无所不包,看起来很像是导致弹窗的“罪魁祸首”。

于是,为了验证我的想法,也为了搞清楚这里面具体是个什么流程,我斥巨资6.23元人民币,购买了前阵子大火的现象级游戏《幻兽帕鲁》的“普通版激活兑换码”。

要知道,《幻兽帕鲁》作为一个三个月前才发售的游戏,最低也只不过在Steam平台上有过-10%幅度的折扣。现在它卖这么低的价格,确实有点让人起疑。

但你看,“无需账密”“本地自助操作”等等特点,又很能让人打消对它的疑心——毕竟,我并不需要把自己的账号和密码给店家,所有的操作都是我亲自一步一步地在自己的电脑上完成的,怎么会有被盗号的风险呢?

而且看看其他买家的评论,他们都成功地把游戏添加到了自己的Steam账号库存里。看起来,这事儿似乎确实没什么问题。

不过,不得不说的一点是,《伊利亚特》里特洛伊人把希腊逃兵留下来的木马拉进城里的时候,也是这么想的。

在我完成付款之后,客服很快就发来了一份“激活Key”和“自助激活教程”。没让我失望的是,这个“激活Key”看起来和我买过的任何一份Steam CDkey都不一样。而看完这个“自助激活教程”,我也算是彻底明白了,前文中那些倒霉吧友的弹窗,是从何而来的。

吼吼吼,这都有“妹妹潍信”加的

其实,这些所谓的“低价入库游戏”之所以低价,就是因为卖家不需要付出任何成本,完全是个“无本万利”的生意:卖家手里其实一个正经的Steam CDKey都没有。

之所以跟着他们的“自助激活教程”就能把游戏添加到自己的Steam库存里,是因为在这个过程中,你亲手输入了Windows Powershell指令,修改了Steam客户端的本地dll文件,从而造成了“游戏能够入库游玩”的假象。

在这个过程中,造成弹窗的恶意脚本就被玩家自己亲手装入了电脑里,而操作结束之后,你的Steam游戏库总数依然是没有这个游戏的。

而且,除了“游戏库不显示”,这些“低价入库游戏”的商品详情页面,其实也已经暗中透露了某些信息——“换设备需要重新激活”,就是鉴别靠不靠谱的一个关键信号。

只不过,由于它确实便宜,也确实能用Steam平台打开游玩,所以这些可疑之处,都在有意无意中被购买的玩家忽视掉了。

更何况,通过这种途径“入库”的游戏,甚至还能与其他玩家进行联机游戏,完全就是一副正版游戏的样子。

这么一来,自然会有大量玩家觉得这其实是一条省钱买游戏的正路。

当然,有的人对此可能会说“管他正不正规,能玩不就行了”。但实际上,这个“低价入库游戏”的危害远不止被几个弹窗骚扰那么简单——如果卖给你东西的店家早就做好了关店跑路的准备,那么拿这个手段顺手盗个号,对他们来说也不是什么难事。

这并不是危言耸听——去年年底,就有一个倒霉的玩家在识破了这个骗局后试图退款,却因为先前的操作造成了电脑系统的安全漏洞,以至于被无良店家抓住了软肋,以“锁机”相威胁。

虽然有点地狱,但我不得不说这个比之前Steam家庭那个“赛博贞操锁”要带劲多了

从本质上来说,最近被曝出的这个“低价入库游戏”和Steam管家的性质其实差不多。但“本地自助操作”“Steam平台内下载运行”“可联机”等等特点,却对人有很大的麻痹性——很多玩家以为自己绕过了各种各样的“Steam游戏管家”骗局,用上了正版Steam平台,终于可以高枕无忧,却没想到在正版平台内部也依然会出现各种各样混淆视听的骗局。

更关键的是,这个恶意脚本并不复杂,只要卸载掉Steam,并把原先Steam安装路径的文件全部删除,就可以破解。它是利用了人的贪婪,让人亲手“无视风险继续安装”,才一步一步地完成了那些“本不可能”的入侵任务。

一年前,我们曾经在一篇原创文章中提到过俗称“小红车”的软件《Wallpaper Engine》中出现了伪装成黄油的“盗号病毒”恶性事件。现在,它又以一种相似的形式回到了人们的面前。

尽管“低价入库游戏”的骗术正在为越来越多的人所知,但可以预见的是,在未来,也肯定会有类似的骗术,继续以其他的方式出现在玩家面前。

若想防范这些骗术,其实只有一句话可供参考——防人之心不可无。


以上内容转载自:3DM游戏网

标签: 防盗号

发表评论

一起玩游戏-网咖电竞酒店一站式内容服务 备案号:苏ICP备2021001681号 紫米网络 联系我:18061167848