近日Twitch主播Raivo “RastalandTV” Plavnieks表示,他为抗癌用而收到的价值超32000美元(约22.7万元人民币)加密货币捐款,在安装一款名为“BlockBlasters”的Steam游戏后被盗。
“BlockBlasters”于7月在Steam上架,最初并未携带恶意软件,然而根据独立SteamDB追踪器的记录,该游戏在8月30日的更新中加入了加密货币和凭证盗窃恶意软件。
BleepingComputer报道称,RastalandTV的直播被盗事件促使安全研究人员对该游戏展开调查。
研究人员“ZachXBT”发现,超过261个Steam账户被盗,总金额超过15万美元;而“vx-underground”恶意软件研究小组则发现,实际受害者人数可能高达478人。
另一组安全研究人员详细分析了恶意软件的工作原理,识别了背后的网络犯罪分子,并成功破坏了该恶意软件的运作。他们还向执法部门表示,愿意提供大量技术证据。
围绕此事件的部分讨论集中在《BlockBlasters》在Steam上被标记为“已验证”,不过Steam上的“已验证”标签仅与游戏是否兼容Steam Deck有关,这并不意味着Valve对游戏内容进行了安全评估。
但这并不能掩盖Steam在运营多年后,仍未能有效阻止恶意软件传播的事实,在RastalandTV的直播被盗事件曝光之前,该恶意软件已通过Steam平台传播近一个月,导致大量用户遭受经济损失。
“这是令人震惊的审核水平,”有研究人员表示,“你们怎么能允许如此明目张胆的恶意软件存在于你们的平台上?”
