Steam游戏暗藏木(mu)马(ma)！癌症主播被黑客转走22.8万元救命钱

据4Gamers报道，V社近期在Steam平台下架了一款游戏《BlockBlasters》，该游(you)戏于今年7月30日发售(shou)，看似是“一款2D像素风平(ping)台跳跃射击游戏”，但实际上却是黑客团伙(huo)进行布置(zhi)的木马陷阱(jing)。

具体来说(shuo)，这款游(you)戏最(zui)开始为了通过Steam审核机制，黑(hei)客们并没有在发售版(ban)本上做什(shen)么手脚。直到游戏发布后，他们耐心地推了几(ji)次补(bu)丁，直到8月30日的Build19799326版本中正式加入木马。相应黑客还为游戏刷了一系列好评，布(bu)好陷阱，等待猎物上钩。

后续，一位患上癌症的(de)拉脱维亚游戏(xi)实况主“拉沃”在进行(xing)直播(bo)时(shi)，留言板有人向(xiang)他推荐了这款《BlockBlasters》游戏，之(zhi)后黑客便趁虚而入，直接(jie)转走了他在Twitch平台上的3.2万美元(yuan)（现汇率约合22.8万元人民币）创作者激励金。

对此，安全公(gong)司(si)GDATA进行(xing)分析，相应游戏在启(qi)动后会依(yi)次启动一系列脚本与文(wen)件，逐步收集受(shou)害者(zhe)设备中敏(min)感信息，包括Steam登录凭证与账号信息、用户IP与(yu)地理(li)位置、已安装杀毒软件状况、以及浏览器扩展、加密货币钱包、Cookie等各种相关数据，并(bing)会(hui)将数据上传到黑客架设的(de)指挥控制服务器（C2）。

进一步调查显示，其(qi)中的恶意批(pi)处理文件（game2.bat）会先检测主机的防护环境，判(pan)断是否仅使用WindowsDefender；在确认(ren)未安装其他(ta)杀毒软件后，才会解压(ya)并执行受密(mi)码保护的恶(e)意文件，以(yi)规(gui)避检测。随后执行的VBS脚本(ben)与批处理(li)文件会安装后门程序（Client-built2.exe），并释放名为“StealC”的信息窃取(qu)木马，专门窃取谷歌Chrome、Brave、MicrosoftEdge等主流浏览器中的用户数据。

目前，相(xiang)应(ying)黑客尚未落入法网，不过民众已自发帮游(you)戏实况主“拉沃”重(zhong)新筹回了(le)癌症治疗费用，同(tong)时也督(du)促V社下架了(le)这款《BlockBlasters》游戏。