你正在享受精美的动态壁纸,而黑客可能正在后台窃取你的 Steam 账号。
网络安全公司 卡巴斯基(Kaspersky) 发布最新报告指出:Steam Workshop 正被大规模滥用,通过流行的桌面定制软件 Wallpaper Engine 传播恶意软件。
自 2025 年底以来,已有数十个恶意“应用壁纸”被上传,每个下载次数高达数千甚至数万次。
风险源头:“应用壁纸”的双刃剑
Wallpaper Engine 支持四种壁纸类型,其中风险最高的是 “应用(Application)” 类型。
- 原理:这类壁纸本质上是可执行的 Windows 程序(.exe),可以实现交互式游戏、系统监控等复杂功能。
- 漏洞:由于它是可执行文件,攻击者可以将恶意代码捆绑其中。一旦用户订阅并启用该壁纸,恶意程序便会自动运行。
攻击手法:伪装与诱导
- 伪装正常:攻击者上传看似正常的壁纸(如名为 NTRaholic 的游戏壁纸),前台运行正常以降低用户警惕。
- 后台作恶:在后台,恶意负载(如 DarkKomet 后门)悄悄安装。
- 窃取凭证:部分恶意软件会替换系统库文件(如
AggregatorHost.dll),专门扫描并窃取本地存储的 Steam 账户凭证。 - 隐藏传输:有些恶意文件被藏在密码保护的压缩包中,诱骗用户手动解压运行。
涉及的恶意软件家族
卡巴斯基发现了多种恶意软件通过此渠道传播,包括:
- 信息窃取器:Lumma, Vidar(窃取密码、Cookie、加密货币钱包)。
- 后门程序:DarkKomet(允许远程控制受害者电脑)。
- 资源滥用:加密货币挖矿程序、僵尸网络加载器。
- 高危威胁:RanEngine 勒索软件变种。
现状与应对
虽然 Valve 已删除了卡巴斯基报告中的所有恶意项目,但鉴于 Workshop 的开放性和海量内容,新的恶意壁纸随时可能出现。
🛡️ 如何保护自己?
- 谨慎订阅“应用”类壁纸:
- 优先选择 视频(Video) 或 场景(Scene) 类型的壁纸,它们不包含可执行代码,安全性更高。
- 如果必须使用“应用”类壁纸,请仔细检查发布者信誉、评论区和下载量。避免订阅来自未知开发者或刚发布不久的热门内容。
- 保持杀毒软件更新:
- 确保 Windows Defender 或第三方杀毒软件处于开启状态,并实时扫描下载内容。
- 警惕异常行为:
- 如果发现电脑变慢、风扇狂转(可能是在挖矿),或 Steam 账号出现异地登录提醒,立即更改密码并全盘查杀。
- 不要随意解压不明压缩包:
- 如果壁纸要求你手动输入密码解压文件,这极大概率是陷阱,请立即取消订阅并举报。
0条评论