具体来说,这款游戏最开始为了通过Steam审核机制,黑客们并没有在发售版本上做什么手脚。直到游戏发布后,他们耐心地推了几次补丁,直到8月30日的Build19799326版本中正式加入木马。相应黑客还为游戏刷了一系列好评,布好陷阱,等待猎物上钩。
后续,一位患上癌症的拉脱维亚游戏实况主“拉沃”在进行直播时,留言板有人向他推荐了这款《BlockBlasters》游戏,之后黑客便趁虚而入,直接转走了他在Twitch平台上的3.2万美元(现汇率约合22.8万元人民币)创作者激励金。
对此,安全公司GDATA进行分析,相应游戏在启动后会依次启动一系列脚本与文件,逐步收集受害者设备中敏感信息,包括Steam登录凭证与账号信息、用户IP与地理位置、已安装杀毒软件状况、以及浏览器扩展、加密货币钱包、Cookie等各种相关数据,并会将数据上传到黑客架设的指挥控制服务器(C2)。
进一步调查显示,其中的恶意批处理文件(game2.bat)会先检测主机的防护环境,判断是否仅使用WindowsDefender;在确认未安装其他杀毒软件后,才会解压并执行受密码保护的恶意文件,以规避检测。随后执行的VBS脚本与批处理文件会安装后门程序(Client-built2.exe),并释放名为“StealC”的信息窃取木马,专门窃取谷歌Chrome、Brave、MicrosoftEdge等主流浏览器中的用户数据。
目前,相应黑客尚未落入法网,不过民众已自发帮游戏实况主“拉沃”重新筹回了癌症治疗费用,同时也督促V社下架了这款《BlockBlasters》游戏。
体育播报10月20日宣 西甲第9轮比赛,皇马在客场以1-0的比分小胜赫塔费。本场比赛,皇马射手姆巴佩打进全场唯一...
2025-10-20体育播报10月20日宣 在米兰2-1击败佛罗伦萨后,萨勒马科尔斯接受了DAZN的采访。他说:“莱奥是一个不可思议的球...
2025-10-20体育播报10月20日宣 西甲第9轮,九人赫塔费主场0-1不敌皇家马德里,在比赛第83分钟,赫塔费球员胡安·伊格莱西亚...
2025-10-20体育播报10月20日宣 《队报》统计数据,法甲在第8轮打进40个进球,创造法甲18队赛制下的最多进球纪录。本周末在...
2025-10-20体育播报10月20日宣 米兰在本轮意甲2-1逆转佛罗伦萨,以下是莱奥的全场数据。首发出场89分钟,打进2球,评分8.4全...
2025-10-20