6月18日消息,卡巴斯基安全研究人員發現,黑客正利用Steam熱門應用Wallpaper Engine的創意工坊分發惡意軟體,將木馬偽裝成動漫壁紙,竊取用戶Steam賬號並植入後門程序。
Wallpaper Engine支持「應用程式壁紙」格式,該格式本質上是可在Windows系統運行的可執行文件。
黑客利用這一特性,將惡意代碼打包進看似正常的壁紙安裝包中。一旦用戶應用壁紙,惡意程式便會自動執行。
卡巴斯基在創意工坊中發現數十個被感染的壁紙包,部分下載量已達數萬次。其中一份樣本會在後台安裝DarkKomet後門程序
,並篡改系統庫文件專門盜取Steam登錄憑證、劫持在線會話。
攻擊者接管賬號後會利用其上傳更多帶毒壁紙,形成惡性循環。
卡巴斯基還檢測到Lumma、Vidar資訊竊取木馬、加密貨幣挖礦程序、加載器及多種其他惡意載荷。
攻擊者並非單一組織,而是多名獨立黑客各自作案。本次攻擊主要針對中國與俄羅斯用戶,約89%的惡意下載訪問源自中國地區IP,俄羅斯占5.5%,其餘分布在新加坡、德國、越南、印度等地。
Steam已下架已知惡意項目,但新變種持續出現的風險仍然存在。建議用戶立即對設備進行全盤病毒查殺並修改Steam密碼,開啟Steam Guard雙重驗證。
後續下載壁紙時應選擇口碑良好、擁有大量社區真實評價的創作者作品,儘量避免下載「應用程式」類型壁紙。
