你的電腦可能會變成“礦機”Steam被曝出有重大漏洞

根據reddit網友爆料,有從事安全研究成員在Steam上發現了一個重大的安全漏洞,這個漏洞非常有可能讓一些“有心人”藉此漏洞將玩家電腦變成“礦機”。

根據安全研究員表示,這個漏洞屬於Steam在玩家電腦上安裝的一個客戶端服務進程,這個進程是專門爲Steam啓動第三方程序而推出的,但是惡意程序會利用這個進程獲得這臺電腦的最高權限,從而使電腦化身成“採礦機器”。

由於此客戶端進程會直接取得電腦的最高權限,所以即便玩家的電腦上安裝了殺毒軟件,殺毒軟件也無法對其進行干預。

早在前幾月,Steam上就曾經出現過一款將自己僞裝成遊戲的軟件,其名爲《Abstractism》,這款“遊戲”會給玩家發出鏈接,同時將自己僞裝成“steam.exe process”的正規程序,後來經過玩家調查發現,這個惡意軟件就是挖礦軟件。

根據安全研究員Vasily Kravets爆料,他並不是第一個發現這個漏洞的人,在6月份,這個漏洞就已經被發現了,並且V社也是知道的,但是在Steam的7月份,8月份更新中並沒有解決這個漏洞。

目前V社對於這一漏洞還沒有明確的解釋。