IT之家10月10日消息，据4Gamers报道，V社近期在Steam平台下架了一款游戏《Block Blasters》，该游戏于今年7月30日发售，原来是一款2D像素风平台跳跃射击游戏，却意外地变成了黑客团伙布置的木马陷阱。

这款游戏最开始为了通过Steam审核机制，黑客们并没有在发售版本上进行任何修改。直到游戏发布后，他们耐心地推了几次补丁，直到2023年8月30日的Build 19799326版本中正式引入木马。相应地，黑客们还为游戏刷了一系列的好评，布好了陷阱，等待猎物上钩。

后续，一位患上癌症的拉脱维亚游戏实况主“拉沃”，在直播过程中，留言板上的观众推荐了一款《Block Blasters》游戏，然而黑客趁机而入，直接将他在 Twitch 平台上的 3.2 万美元（约合 22.8 万元人民币）创作者激励金转走。

根据安全公司 G DATA 的分析，受到感染的游戏在启动后，会逐步启动一系列脚本和文件，以逐步收集受害者设备中的敏感信息。这些信息包括Steam 登录凭证和账号信息、用户的 IP 地址和地理位置、已安装杀毒软件的状况、浏览器扩展、加密货币钱包和Cookie等各种相关数据。这些数据将被上传到黑客架设的指挥控制服务器（C2），用于进一步的攻击和控制。

进一步调查显示，其中的恶意批处理文件（game2.bat）会首先对主机的防护环境进行检测，判断是否仅使用 Windows Defender；在确认未安装其他杀毒软件后，它才会解压并执行受密码保护的恶意文件，以规避检测。随后执行的 VBS 脚本与批处理文件会安装后门程序（Client-built2.exe），并释放名为“StealC”的信息窃取木马，专门窃取谷歌 Chrome、Brave、Microsoft Edge 等主流浏览器中的用户数据。

目前，相关黑客尚未落入法律法网，但是民众已经自发地帮助游戏实况主“拉沃”重新筹集了癌症治疗费用，同时也促使V社下架了这款《Block Blasters》游戏。