近期,网络安全专家发现,黑客正利用Steam平台广受欢迎的Wallpaper Engine壁纸引擎中的创意工坊功能,散布伪装成动漫主题壁纸的恶意软件。这些恶意程序不仅会盗取用户的Steam账号凭证,还会在系统中植入后门,对数据安全与个人隐私构成严重威胁。该攻击手段主要影响特定区域的用户,值得广大数字内容消费者和游戏玩家保持高度警惕。

Wallpaper Engine允许用户创建并分享“应用程序壁纸”,这种格式本质上是在Windows系统上运行的可执行文件。黑客正是利用了这一特性,将恶意代码巧妙嵌入看似正常的壁纸安装包中。一旦用户应用了被篡改的壁纸,恶意程序便会自动在后台执行,整个过程用户往往毫无察觉。
攻击手法与恶意载荷深度解析
安全研究人员在创意工坊中发现了数十个被感染的壁纸包,其中部分作品的下载量已高达数万次。一个典型的攻击样本会在后台静默安装名为DarkKomet的后门程序,并篡改系统库文件,专门用于窃取Steam登录凭证以及劫持在线会话。攻击者成功接管账号后,甚至会利用该账号上传更多带毒壁纸,形成恶性传播循环。
除后门程序外,检测到的恶意载荷还包括Lumma、Vidar等信息窃取木马、加密货币挖矿程序以及多种加载器。值得注意的是,这些攻击并非来自单一、有组织的黑客团体,而是由多名独立黑客分别发起。
受影响用户分布及平台应对措施
根据监测数据,本次攻击活动具有明显的地域特征。约89%的恶意下载访问源自中国地区的IP地址,俄罗斯用户约占5.5%,其余受害者分布在新加坡、德国、越南、印度等地。目前,Steam平台已下架已知的恶意项目,但安全专家警告,由于创意工坊的开放性,新的变种持续出现的风险仍然存在。
对于用户而言,及时采取防护措施至关重要。建议立即对设备进行全盘病毒查杀,并修改Steam账户密码。同时,务必开启Steam Guard双重验证功能,为账户增添一道安全锁。后续下载壁纸时,应优先选择口碑良好、拥有大量真实社区评价的创作品,尽量避免下载“应用程序”类型的壁纸,以有效降低风险。
