Steam游戏暗(an)藏木马！癌症主播被黑客转走22.8万元救命钱

据4Gamers报道(dao)，V社近期在Steam平台下架了一(yi)款游戏《BlockBlasters》，该游戏(xi)于今年7月30日发售，看似是(shi)“一(yi)款2D像素风(feng)平台跳跃射击游戏”，但(dan)实际(ji)上却是黑客团伙进(jin)行(xing)布置的木马(ma)陷阱。

具体来说(shuo)，这款游戏最开始为了(le)通过Steam审核机制，黑(hei)客(ke)们(men)并没有在发售版本上做什么(me)手脚(jiao)。直到游戏发布后，他们耐心地推了几次补丁，直到8月(yue)30日的Build19799326版本中正式加入木马(ma)。相应(ying)黑客还为游戏刷了一系列好(hao)评，布好陷阱，等(deng)待猎(lie)物上钩。

后续，一(yi)位患上(shang)癌症的拉脱维亚游戏实况主“拉沃”在进行直播时，留言板有人向他推荐了这款《BlockBlasters》游戏，之后黑客便趁虚而入，直(zhi)接转走了他在Twitch平台上的3.2万美(mei)元（现汇率约合22.8万元人民币）创作者激励金。

对此，安全(quan)公司GDATA进行分析，相应游戏在启动后会依次启动(dong)一系列脚本与文件，逐步收集受害者设备中敏感(gan)信息(xi)，包括Steam登录凭证与(yu)账号(hao)信(xin)息、用户IP与(yu)地(di)理位置、已安装杀毒软件状况、以及浏览器扩展(zhan)、加密货币钱包、Cookie等各种相关(guan)数据，并会将数据上传到黑客架设的指(zhi)挥控制服务器（C2）。

进(jin)一步调查显示，其中的恶意批处理文件（game2.bat）会先检测主(zhu)机的防护环境，判(pan)断是否仅(jin)使用WindowsDefender；在确认未安装其他杀(sha)毒软(ruan)件后，才会解压并执行受密码保(bao)护的恶意文件，以规(gui)避检测。随后执行的(de)VBS脚(jiao)本与批处理文件会安装后门程序（Client-built2.exe），并释放名为“StealC”的信(xin)息窃取(qu)木马，专门窃取谷歌Chrome、Brave、MicrosoftEdge等主流浏览器(qi)中的用户数据。

目前，相应黑客(ke)尚未落入(ru)法网，不(bu)过民众已自发帮(bang)游戏实况(kuang)主“拉沃”重新筹回(hui)了癌症治疗(liao)费(fei)用，同时也督促V社(she)下架(jia)了这款《BlockBlasters》游(you)戏。