首页 / 娱乐 / 卡巴斯基:Wallpaper Engine创意工坊现恶意壁纸 黑客借动漫主题窃取Steam账号

卡巴斯基:Wallpaper Engine创意工坊现恶意壁纸 黑客借动漫主题窃取Steam账号

摸鱼不慌
摸鱼不慌管理员

6月18日,卡巴斯基安全研究人员披露一项新发现:黑客正利用Steam平台热门应用Wallpaper Engine的创意工坊功能分发恶意软件。这些恶意程序被伪装成动漫壁纸,在用户下载后窃取Steam账号并植入后门。

恶意代码伪装成动漫壁纸

据卡巴斯基发布的信息,攻击者将木马程序打包成看似正常的壁纸资源,上传至Wallpaper Engine的创意工坊板块。当用户下载并应用这些壁纸后,恶意代码便会执行,首先通过截取用户Steam登录凭证实现账号窃取,同时在系统中部署后门程序,为远程控制留下通道。

卡巴斯基安全研究人员指出,这类伪装壁纸通常以热门动漫角色或画风为封面,利用用户对创意工坊内容的信任降低警惕。

Wallpaper Engine创意工坊机制简述

Wallpaper Engine是一款允许用户使用动态壁纸的桌面应用,其创意工坊是用户上传和分享自定义壁纸的社区平台。本次事件中,黑客正是借助该平台的开放上传机制,将木马程序包装为壁纸文件进行分发。

影响与建议

受影响的用户将面临Steam账号被盗的风险,且后门程序可能进一步窃取其他敏感信息。卡巴斯基研究人员建议,用户在下载创意工坊内容时注意核查作者信誉与文件评论,避免使用来源不明的第三方壁纸资源。

  • 黑客通过Steam热门应用Wallpaper Engine的创意工坊分发恶意软件。
  • 木马被伪装成动漫壁纸,用户下载后触发窃取账号与植入后门。
  • 卡巴斯基称此类攻击利用了用户对创意工坊内容的普遍信任。
卡巴斯基:Wallpaper Engine创意工坊现恶意壁纸 黑客借动漫主题窃取Steam账号  第1张

卡巴斯基发现数十个恶意Wallpaper Engine壁纸包,专盗Steam账号并持续扩散

安全厂商卡巴斯基在Wallpaper Engine创意工坊中检测到多个被植入恶意代码的“应用程序壁纸”包,部分包下载量已累计达数万次。这些壁纸一旦被用户应用,便会自动在后台执行恶意程序。

“应用程序壁纸”成攻击载体

Wallpaper Engine支持的“应用程序壁纸”格式,本质上是可以在Windows系统上独立运行的可执行文件。黑客利用这一特性,将恶意代码打包进外表正常的壁纸安装包中,用户通过创意工坊下载并应用后,程序即可自动触发。

卡巴斯基指出,已发现数十个被感染的壁纸包。其中一个样本在后台安装DarkKomet后门程序。DarkKomet是一种远程访问木马,能够让攻击者远程控制被感染计算机。

攻击链条:窃取凭证、劫持会话、反向投毒

该后门程序还会篡改系统库文件,专门盗取Steam登录凭证并劫持在线会话。攻击者一旦接管账号,便会利用该账号继续向创意工坊上传更多带毒壁纸,使感染循环持续扩大。

“被感染的壁纸包一旦进入用户设备,攻击者即可通过后门远程控制系统,并窃取Steam账号相关信息,最终形成自我复制的攻击链条。”
  • 感染途径:用户从创意工坊下载并应用“应用程序壁纸”格式的壁纸包。
  • 恶意行为:安装DarkKomet后门,篡改系统库文件,盗取Steam登录凭证及在线会话。
  • 扩散机制:攻击者利用盗取的账号上传更多带毒壁纸,吸引新用户下载。

卡巴斯基表示,部分被感染的壁纸包下载量已达数万次,这意味着大量用户的Steam账号可能面临泄露风险。安全专家建议用户在下载非官方或用户自制的“应用程序壁纸”时保持警惕,并检查此类壁纸的来源与评分记录。

卡巴斯基:Wallpaper Engine创意工坊现恶意壁纸 黑客借动漫主题窃取Steam账号  第2张

Steam壁纸软件被植入恶意程序:89%攻击源自中国IP,多款信息窃取木马肆虐

据安全机构检测,Steam创意工坊及第三方壁纸软件近期成为恶意代码传播渠道。攻击者通过伪装成壁纸的“应用程序”类型文件,向用户植入包括Lumma、Vidar在内的信息窃取木马及加密货币挖矿程序。本次攻击主要针对中国与俄罗斯用户,约89%的恶意下载访问源自中国地区IP,俄罗斯贡献5.5%,其余分布在新加坡、德国、越南、印度等地。

攻击特征:独立黑客各自作案,载荷多样

卡巴斯基检测到的恶意载荷除Lumma、Vidar之外,还包括加密货币挖矿程序、加载器及多种其他恶意软件。值得注意的是,攻击者并非单一组织,而是多名独立黑客各自作案。这意味着即便Steam下架已知恶意项目,新变种持续出现的风险仍然存在。

“约89%的恶意下载访问源自中国地区IP,俄罗斯占5.5%”——安全机构监测数据

Steam已下架已知项目,用户需立即防护

Steam平台已下架已知的恶意壁纸项目,但安全人员提示,黑客可能不断上传新变种绕过审核。建议用户立即对设备进行全盘病毒查杀,并修改Steam密码。同时开启Steam Guard双重验证,该功能要求用户在登录新设备时输入动态验证码,可大幅提升账户安全性。

  • 后续下载壁纸时应选择口碑良好、拥有大量社区真实评价的创作者作品。
  • 尽量避免下载“应用程序”类型壁纸(非纯图像文件)。

业内人士指出,此类攻击利用玩家对壁纸软件的信任,将恶意程序伪装成可执行文件,一旦运行即窃取Steam登录凭证、浏览器Cookie乃至加密货币钱包信息。当前攻击高度集中于中国用户,建议相关社群加强预警和自查。

卡巴斯基:Wallpaper Engine创意工坊现恶意壁纸 黑客借动漫主题窃取Steam账号  第3张

Wallpaper Engine壁纸引擎专区资讯入口开放

Wallpaper Engine(壁纸引擎)专区现已提供资讯汇聚服务,用户可通过该入口获取相关动态。该专区以“壁纸引擎”为中文标识,围绕Wallpaper Engine软件内容进行信息整合,便于关注者集中查阅。

更多相关资讯请关注:Wallpaper Engine:壁纸引擎专区