距离Steam市场平台被用于向毫无戒心的玩家传播恶意软件,已经过去了0天。Twitch主播拉伊沃·“拉斯塔兰TV”·普拉夫尼克斯(Raivo “RastalandTV” Plavnieks)于9月30日表示,他价值超过3.2万美元的加密货币被盗,这些捐款本是用于帮助他支付癌症治疗费用。事件发生在他安装了名为《BlockBlasters》的Steam游戏之后,当时他直播聊天室里的某人向他推荐了这款游戏。
据独立的SteamDB追踪器数据显示,《BlockBlasters》于7月在Steam上架,最初并无恶意软件,直到8月30日的一次更新中添加了窃取加密货币和凭证的恶意软件。这意味着,在拉斯塔兰TV被黑客攻击之前,这款游戏已被实际用于传播恶意软件近一个月之久。
BleepingComputer报道称,拉斯塔兰TV的直播被黑事件促使安全研究人员对此游戏展开调查。研究人员“ZachXBT”表示,已有261个不同的Steam账户被盗,损失超过15万美元;恶意软件研究团体“vx-underground”则表示,他们发现的证据表明实际受害者人数为478人。
另一组安全研究人员已经公布了他们的分析结果,详细说明了该恶意软件的工作原理、他们如何识别负责此次行动的网络犯罪分子,以及他们是如何中断该行动的。(他们还附上了一份给执法部门的说明,表示他们拥有“大量关于此案涉案人员的技术证据”可供分享。)
围绕此事件的一些讨论集中在《BlockBlasters》据称在Steam上被标记为“已验证”的说法上。据我们所知,Steam上唯一与“已验证”相关的标签是针对游戏与Steam Deck掌机的兼容性,这仅意味着Valve已确认该游戏可以在该掌机上运行,并不一定意味着Valve评估过游戏的内容。
但这丝毫不能否定一个事实:作为一个运营数十年、受到数百万玩家信任的平台,Steam在近一个月的时间里,传播了用于窃取价值数十万美元加密货币的恶意软件。直到发生了这起引人注目、现场直播的事件后,才有人对此行动采取措施。
调查此事的研究人员表示:“这简直是骇人听闻的审核水平。你们怎么能允许如此肆无忌惮的恶意软件存在于你们的平台上?”
