總所周知,Steam上的壁紙軟體wallpaper engine是老司機分享資源的重要場所,但近幾年有不法分子利用這一渠道向用戶分發偽裝成「應用程式」的惡意軟體,史稱「賽博花柳」。而6月16日,殺毒軟體卡巴斯基發文揭露了這一事實。
卡巴斯基研究人員發現攻擊者濫用Steam創意工坊分發偽裝成桌面壁紙的惡意軟體,導致感染和賬戶失竊。他們發現了多個被感染的壁紙包,這些壁紙包已累計數千次下載。中國和俄羅斯的Steam用戶是主要目標,其他受害者分布在新加坡、香港、德國、越南、印度和加拿大。攻擊者的主要目的是竊取遊戲賬戶並植入其他惡意軟體。
攻擊者主要使用了兩種投放方式。部分案例中,惡意可執行文件、DLL 和腳本直接捆綁在壁紙包內。在另一些案例中,攻擊者將惡意軟體隱藏在受密碼保護的壓縮文件中,密碼則嵌入在壓縮文件名或配置文件中。一旦壁紙被安裝,惡意負載便會自動執行。
因此,為保障你Steam賬號的安全,請只從你信任的創作者那裡下載壁紙,並對「應用程式」壁紙要格外小心,最後用最新的殺毒軟體掃描創意工坊文件。
