北京
游戲頭條
中國(guó)首家顧問(wèn)式新媒體,定制屬于您的媒體內(nèi)容
10月10日,據(jù)4Gamers報(bào)道,V社近期在Steam平臺(tái)下架了一款游戲《Block Blasters》,該游戲于今年7月30日發(fā)售,看似是“一款2D像素風(fēng)平臺(tái)跳躍射擊游戲”,但實(shí)際上卻是黑客團(tuán)伙進(jìn)行布置的木馬陷阱。
具體來(lái)說(shuō),這款游戲最開(kāi)始為了通過(guò)Steam審核機(jī)制,黑客們并沒(méi)有在發(fā)售版本上做什么手腳。直到游戲發(fā)布后,他們耐心地推了幾次補(bǔ)丁,直到8月30日的Build 19799326版本中正式加入木馬。相應(yīng)黑客還為游戲刷了一系列好評(píng),布好陷阱,等待獵物上鉤。
后續(xù),一位患上癌癥的拉脫維亞游戲?qū)崨r主“拉沃”在進(jìn)行直播時(shí),留言板有人向他推薦了這款《Block Blasters》游戲,之后黑客便趁虛而入,直接轉(zhuǎn)走了他在Twitch平臺(tái)上的3.2萬(wàn)美元(現(xiàn)匯率約合22.8萬(wàn)元人民幣)創(chuàng)作者激勵(lì)金。
對(duì)此,安全公司G DATA進(jìn)行分析,相應(yīng)游戲在啟動(dòng)后會(huì)依次啟動(dòng)一系列腳本與文件,逐步收集受害者設(shè)備中敏感信息,包括 Steam 登錄憑證與賬號(hào)信息、用戶IP與地理位置、已安裝殺毒軟件狀況、以及瀏覽器擴(kuò)展、加密貨幣錢包、Cookie等各種相關(guān)數(shù)據(jù),并會(huì)將數(shù)據(jù)上傳到黑客架設(shè)的指揮控制服務(wù)器(C2)。
進(jìn)一步調(diào)查顯示,其中的惡意批處理文件(game2.bat)會(huì)先檢測(cè)主機(jī)的防護(hù)環(huán)境,判斷是否僅使用Windows Defender;在確認(rèn)未安裝其他殺毒軟件后,才會(huì)解壓并執(zhí)行受密碼保護(hù)的惡意文件,以規(guī)避檢測(cè)。隨后執(zhí)行的VBS腳本與批處理文件會(huì)安裝后門程序(Client-built2.exe),并釋放名為“StealC”的信息竊取木馬,專門竊取谷歌Chrome、Brave、Microsoft Edge等主流瀏覽器中的用戶數(shù)據(jù)。
目前,相應(yīng)黑客尚未落入法網(wǎng),不過(guò)民眾已自發(fā)幫游戲?qū)崨r主“拉沃”重新籌回了癌癥治療費(fèi)用,同時(shí)也督促V社下架了這款《Block Blasters》游戲。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
