Steam游戏暗藏木马！癌症主播被黑客转走22.8万元救命钱

据4Gamers报道，V社近期在Steam平台下架了一款游戏《BlockBlasters》，该游戏于今年7月30日发售，看似是“一款2D像素风平台跳跃射击游戏”，但实际上却是黑客团伙进行布置的木马陷阱。

具体来说，这款游戏最开始为了通过Steam审核机制，黑客们并没有在发售版本上做什么手脚。直到游戏发布后，他们耐心地推了几次补丁，直到8月30日的Build19799326版本中正式加入木马。相应黑客还为游戏刷了一系列好评，布好陷阱，等待猎物上钩。

后续，一位患上癌症的拉脱维亚游戏实况主“拉沃”在进行直播时，留言板有人向他推荐了这款《BlockBlasters》游戏，之后黑客便趁虚而入，直接转走了他在Twitch平台上的3.2万美元（现汇率约合22.8万元人民币）创作者激励金。

对此，安全公司GDATA进行分析，相应游戏在启动后会依次启动一系列脚本与文件，逐步收集受害者设备中敏感信息，包括Steam登录凭证与账号信息、用户IP与地理位置、已安装杀毒软件状况、以及浏览器扩展、加密货币钱包、Cookie等各种相关数据，并会将数据上传到黑客架设的指挥控制服务器（C2）。

进一步调查显示，其中的恶意批处理文件（game2.bat）会先检测主机的防护环境，判断是否仅使用WindowsDefender；在确认未安装其他杀毒软件后，才会解压并执行受密码保护的恶意文件，以规避检测。随后执行的VBS脚本与批处理文件会安装后门程序（Client-built2.exe），并释放名为“StealC”的信息窃取木马，专门窃取谷歌Chrome、Brave、MicrosoftEdge等主流浏览器中的用户数据。

目前，相应黑客尚未落入法网，不过民众已自发帮游戏实况主“拉沃”重新筹回了癌症治疗费用，同时也督促V社下架了这款《BlockBlasters》游戏。