游乐游手机版
首页/AI热点日报/热点详情

Steam壁纸引擎创意工坊被黑客利用 动漫壁纸伪装成恶意软件传播

类型:热点整理2026-06-28
安全研究人员发出警告,黑客正通过Steam平台的WallpaperEngine壁纸引擎创意工坊传播恶意软件。攻击者将木马程序伪装成动漫壁纸,利用“应用程序壁纸”可执行文件的特性,在用户应用壁纸时自动运行。这些恶意软件会窃取Steam账号、植入后门,并传播信息窃取木马等。数据显示,近九成的恶意下载访

近期,网络安全专家发现,黑客正利用Steam平台广受欢迎的Wallpaper Engine壁纸引擎中的创意工坊功能,散布伪装成动漫主题壁纸的恶意软件。这些恶意程序不仅会盗取用户的Steam账号凭证,还会在系统中植入后门,对数据安全与个人隐私构成严重威胁。该攻击手段主要影响特定区域的用户,值得广大数字内容消费者和游戏玩家保持高度警惕。

Steam壁纸引擎创意工坊遭黑客利用,恶意软件伪装成动漫壁纸传播

Wallpaper Engine允许用户创建并分享“应用程序壁纸”,这种格式本质上是在Windows系统上运行的可执行文件。黑客正是利用了这一特性,将恶意代码巧妙嵌入看似正常的壁纸安装包中。一旦用户应用了被篡改的壁纸,恶意程序便会自动在后台执行,整个过程用户往往毫无察觉。

攻击手法与恶意载荷深度解析

安全研究人员在创意工坊中发现了数十个被感染的壁纸包,其中部分作品的下载量已高达数万次。一个典型的攻击样本会在后台静默安装名为DarkKomet的后门程序,并篡改系统库文件,专门用于窃取Steam登录凭证以及劫持在线会话。攻击者成功接管账号后,甚至会利用该账号上传更多带毒壁纸,形成恶性传播循环。

除后门程序外,检测到的恶意载荷还包括Lumma、Vidar等信息窃取木马、加密货币挖矿程序以及多种加载器。值得注意的是,这些攻击并非来自单一、有组织的黑客团体,而是由多名独立黑客分别发起。

受影响用户分布及平台应对措施

根据监测数据,本次攻击活动具有明显的地域特征。约89%的恶意下载访问源自中国地区的IP地址,俄罗斯用户约占5.5%,其余受害者分布在新加坡、德国、越南、印度等地。目前,Steam平台已下架已知的恶意项目,但安全专家警告,由于创意工坊的开放性,新的变种持续出现的风险仍然存在。

对于用户而言,及时采取防护措施至关重要。建议立即对设备进行全盘病毒查杀,并修改Steam账户密码。同时,务必开启Steam Guard双重验证功能,为账户增添一道安全锁。后续下载壁纸时,应优先选择口碑良好、拥有大量真实社区评价的创作品,尽量避免下载“应用程序”类型的壁纸,以有效降低风险。

来源:驱动之家

相关热点

继续查看同栏目近期热点。

延伸阅读

补充最近整理过的热点入口。