Steam游戲暗藏木馬,癌症主播被黑客轉走3.2萬美元
IT之家 10 月 10 日消息,據 4Gamers 報道,V社近期在 Steam 平台下架了壹款游戲《Block Blasters》,該游戲於今年 7 月 30 日發售,看似是“壹款 2D 像素風平台跳躍射擊游戲”,但實際上卻是黑客團伙進行布置的木馬陷阱。
具體來說,這款游戲最開始為了通過 Steam 審核機制,黑客們並沒有在發售版本上做什麼手腳。直到游戲發布後,他們耐心地推了幾次補丁,直到 8 月 30 日的 Build 19799326 版本中正式加入木馬。相應黑客還為游戲刷了壹系列好評,布好陷阱,等待獵物上鉤。
後續,壹位患上癌症的拉脫維亞游戲實況主“拉沃”在進行直播時,留言板有人向他推薦了這款《Block Blasters》游戲,之後黑客便趁虛而入,直接轉走了他在 Twitch 平台上的 3.2 萬美元(IT之家注:現匯率約合 22.8 萬元人民幣(专题))創作者激勵金。
對此,安全公司 G DATA 進行分析,相應游戲在啟動後會依次啟動壹系列腳本與文件,逐步收集受害者設備中敏感信息,包括 Steam 登錄憑證與賬號信息、用戶 IP 與地理位置、已安裝殺毒軟件狀況、以及瀏覽器擴展、加密貨幣錢包、Cookie 等各種相關數據,並會將數據上傳到黑客架設的指揮控制服務器(C2)。
進壹步調查顯示,其中的惡意批處理文件(game2.bat)會先檢測主機的防護環境,判斷是否僅使用 Windows Defender;在確認未安裝其他殺毒軟件後,才會解壓並執行受密碼保護的惡意文件,以規避檢測。隨後執行的 VBS 腳本與批處理文件會安裝後門程序(Client-built2.exe),並釋放名為“StealC”的信息竊取木馬,專門竊取谷歌 Chrome、Brave、Microsoft Edge 等主流瀏覽器中的用戶數據。
目前,相應黑客尚未落入法網,不過民眾已自發幫游戲實況主“拉沃”重新籌回了癌症治療費用,同時也督促 V 社下架了這款《Block Blasters》游戲。
[物價飛漲的時候 這樣省錢購物很爽]
這條新聞還沒有人評論喔,等著您的高見呢
具體來說,這款游戲最開始為了通過 Steam 審核機制,黑客們並沒有在發售版本上做什麼手腳。直到游戲發布後,他們耐心地推了幾次補丁,直到 8 月 30 日的 Build 19799326 版本中正式加入木馬。相應黑客還為游戲刷了壹系列好評,布好陷阱,等待獵物上鉤。
後續,壹位患上癌症的拉脫維亞游戲實況主“拉沃”在進行直播時,留言板有人向他推薦了這款《Block Blasters》游戲,之後黑客便趁虛而入,直接轉走了他在 Twitch 平台上的 3.2 萬美元(IT之家注:現匯率約合 22.8 萬元人民幣(专题))創作者激勵金。
對此,安全公司 G DATA 進行分析,相應游戲在啟動後會依次啟動壹系列腳本與文件,逐步收集受害者設備中敏感信息,包括 Steam 登錄憑證與賬號信息、用戶 IP 與地理位置、已安裝殺毒軟件狀況、以及瀏覽器擴展、加密貨幣錢包、Cookie 等各種相關數據,並會將數據上傳到黑客架設的指揮控制服務器(C2)。
進壹步調查顯示,其中的惡意批處理文件(game2.bat)會先檢測主機的防護環境,判斷是否僅使用 Windows Defender;在確認未安裝其他殺毒軟件後,才會解壓並執行受密碼保護的惡意文件,以規避檢測。隨後執行的 VBS 腳本與批處理文件會安裝後門程序(Client-built2.exe),並釋放名為“StealC”的信息竊取木馬,專門竊取谷歌 Chrome、Brave、Microsoft Edge 等主流瀏覽器中的用戶數據。
目前,相應黑客尚未落入法網,不過民眾已自發幫游戲實況主“拉沃”重新籌回了癌症治療費用,同時也督促 V 社下架了這款《Block Blasters》游戲。
[物價飛漲的時候 這樣省錢購物很爽]
| 分享: |
| 注: |
推薦: