卡巴斯基安全团队近日披露,黑客正利用Steam平台壁纸引擎(Wallpaper Engine)的创意工坊功能传播恶意软件,通过篡改壁纸安装包窃取用户Steam账号信息,并在受感染设备中植入多种恶意程序。此次攻击已形成跨地域传播链条,中国、俄罗斯、德国、新加坡等十余个国家和地区的用户相继中招。
攻击核心目标锁定壁纸引擎的"应用程序壁纸"功能。与传统静态壁纸不同,这类动态壁纸本质是可执行文件,可直接在Windows系统运行。黑客将暗彗星(DarkKomet)后门程序、Lumma信息窃取木马等恶意代码植入壁纸安装包,用户启动后即触发感染流程。恶意程序不仅会窃取Steam登录凭证,还会劫持在线会话,攻击者借此接管账号后进一步传播带毒壁纸,形成自循环传播链。
卡巴斯基检测发现,受污染文件包含多类恶意程序组合:除上述后门程序外,还混杂Vidar木马、加密货币挖矿模块、僵尸网络加载器及勒索病毒。这表明至少存在多个独立黑客团伙利用该渠道实施攻击,而非单一组织所为。研究人员在创意工坊查获数十个恶意安装包,部分热门作品下载量已突破数万次。
Steam平台已紧急下架卡巴斯基上报的恶意壁纸,但安全专家警告攻击仍在持续。黑客可能已制作新版本带毒文件重新上传,用户需保持警惕。建议近期下载过交互式或应用程序类壁纸的用户立即进行全盘病毒查杀,并修改Steam账号密码。尚未启用Steam Guard双重验证功能的用户应尽快设置,下载壁纸时优先选择获得大量真实好评的创作者作品。
