Steam游戏成为恶意软件载体,以补丁更新形式入侵玩家电脑
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
一款针对《BlockBlasters》的补丁被确认是恶意软件,导致Steam用户面临数据窃取风险。该补丁通过三阶段机制窃取敏感信息,攻击者成功绕过安全检测。Steam已将该游戏下架,损失超过15万美元。
🎯
关键要点
- 针对《BlockBlasters》的补丁被确认是恶意软件,导致Steam用户面临数据窃取风险。
- 该恶意补丁于2025年8月30日发布,攻击者利用游戏生态系统传播信息窃取类恶意软件。
- 恶意版本Build 19799326补丁包含多个危险行为的文件,目标包括加密货币钱包信息和Steam登录详情。
- 攻击者成功绕过Steam的初始安全筛查机制,影响所有安装该游戏的玩家系统。
- 此次事件延续了针对Steam游戏的系列攻击模式,凸显平台的持续脆弱性。
- 恶意软件通过三阶段机制实施攻击,包括初始侦察、负载释放和持久化控制。
- 攻击者使用密码保护的ZIP压缩包隐藏下载负载,有效规避初始检测机制。
- 恶意软件策略性地将执行目录添加到Microsoft Defender排除列表,确保持续运行。
- Steam已移除涉嫌恶意软件的游戏Block Blasters,导致部分用户损失逾15万美元。
- 安全团队已成功关闭BlockBlasters相关的C2基础设施,并确认其盗取资金行为。
➡️
