一名游戏玩家从 Steam 下载 BlockBlasters 游戏后损失了 32,000 美元,导致他的加密货币钱包耗尽。该游戏在 8 月 30 日之前一直是安全的,当时添加了恶意的 Cryptorainer 组件。该游戏由 Genesis Interactive 发行,Steam 上已不再提供。 RastalandTV 在发起 GoFundMe 癌症治疗捐赠活动的现场筹款活动中发现了该恶意组件。
加密货币影响者 Alex Becker 向 RastalandTV 发送了 32,500 美元以弥补损失,因为攻击者从 261 个 Steam 账户窃取了 150,000 美元。 VXUnderground 报告了 478 名受害者,并建议他们重置密码。研究人员详细介绍了攻击中使用的 dropper 批处理脚本,以及 GDATA 研究人员记录的 Python 后门和 StealC 有效负载。
OSINT 专家确认威胁行为者是居住在佛罗里达州迈阿密的阿根廷移民。今年早些时候,Steam 上曾报道过类似的受恶意软件感染的游戏实例。
建议安装了 BlockBlasters 的用户重置 Steam 密码并将数字资产转移到新钱包以保护其信息。
