Steam遊戲暗藏木馬！癌症主播被黑客轉走22.8萬元救命錢

據4Gamers報道，V社近期在Steam平台下架了一款遊戲《BlockBlasters》，該遊戲於今年7月30日發售，看似是“一款2D像素風平台跳躍射擊遊戲”，但實際上卻是黑客團夥進行布置的木馬陷阱。

具體來說，這款遊戲最開始為了通過Steam審核機製，黑客們並沒有在發售版本上做什麽手腳。直到遊戲發布後，他們耐心地推了幾次補丁，直到8月30日的Build19799326版本中正式加入木馬。相應黑客還為遊戲刷了一係列好評，布好陷阱，等待獵物上鉤。

後續，一位患上癌症的拉脫維亞遊戲實況主“拉沃”在進行直播時，留言板有人向他推薦了這款《BlockBlasters》遊戲，之後黑客便趁虛而入，直接轉走了他在Twitch平台上的3.2萬美元（現匯率約合22.8萬元人民幣）創作者激勵金。

對此，安全公司GDATA進行分析，相應遊戲在啟動後會依次啟動一係列腳本與文件，逐步收集受害者設備中敏感信息，包括Steam登錄憑證與賬號信息、用戶IP與地理位置、已安裝殺毒軟件狀況、以及瀏覽器擴展、加密貨幣錢包、Cookie等各種相關數據，並會將數據上傳到黑客架設的指揮控製服務器（C2）。

進一步調查顯示，其中的惡意批處理文件（game2.bat）會先檢測主機的防護環境，判斷是否僅使用WindowsDefender；在確認未安裝其他殺毒軟件後，才會解壓並執行受密碼保護的惡意文件，以規避檢測。隨後執行的VBS腳本與批處理文件會安裝後門程序（Client-built2.exe），並釋放名為“StealC”的信息竊取木馬，專門竊取穀歌Chrome、Brave、MicrosoftEdge等主流瀏覽器中的用戶數據。

目前，相應黑客尚未落入法網，不過民眾已自發幫遊戲實況主“拉沃”重新籌回了癌症治療費用，同時也督促V社下架了這款《BlockBlasters》遊戲。