概述

  近日瑞星威胁情报平台捕获到一起利用合法游戏平台Steam传播恶意软件的攻击事件，攻击者将高度定制化的信息窃取工具StealC木马伪装成Steam平台热门游戏BlockBlasters的官方补丁进行分发，该木马通过多层脚本加载技术绕过安全检测，最终解压并运行StealC木马。StealC木马是一种高度定制化的信息窃取恶意软件，其核心威胁在于广泛窃取浏览器存储的密码、Cookie、自动填充数据及加密货币钱包私钥，并支持按攻击者需求定向窃取特定文件类型。