Wallpaper Engine官方近日发布公告,宣布在未来一到两周内,创意工坊中的应用程序类壁纸即将被全面移除。官方给出的理由是为了保障用户Steam账号的安全——实事求是地说,这一举措并非危言耸听。
根据官方公告,所有程序型壁纸将在未来一两周内停止提供下载服务,用户需在公告发布后的一周内及时备份所需文件。功能下线后,本地电脑上已下载的壁纸仍可正常使用,这一点用户无需担忧。
此次事件的起因并不复杂。黑客瞄准了Wallpaper Engine的自定义壁纸功能,将美女图片壁纸与后门程序捆绑打包成个性化主题包,上传至创意工坊供用户下载。用户一旦安装,后门程序便会悄悄启动,开始窃取Steam账户及敏感数据。这种攻击方式的实施门槛极低,但效果却异常显著。
关键在于,这类程序壁纸本质上就是普通的exe可执行文件,具备与操作系统同等的权限。更棘手的是,Steam创意工坊并未提供锁定更新功能,也不具备双重验证、安全验证码等高级防护机制。一旦某个用户账号被盗,黑客便可利用该账号批量发布包含恶意代码的壁纸包。即便某个账号被举报封禁,黑客手中仍有大量有效的Steam账号,只需更换账号即可继续上传。由此,形成了一个恶性循环:更多人下载带毒壁纸包,更多账号被盗,更多病毒持续扩散。
从统计数据来看,目前创意工坊中已出现数十个被感染的壁纸包,部分包下载量已达数万次。在受影响用户中,国内用户占比高达89%。可以说,Wallpaper Engine下架这一功能,本质上是在保护国内的用户——尽管听上去略带调侃之意,但事实确实如此。
