6月18日消息,卡巴斯基安全研究人员发现,黑客正利用Steam热门应用Wallpaper Engine的创意工坊分发恶意软件,将木马伪装成动漫壁纸,窃取用户Steam账号并植入后门程序。
Wallpaper Engine支持“应用程序壁纸”格式,该格式本质上是可在Windows系统运行的可执行文件。
黑客利用这一特性,将恶意代码打包进看似正常的壁纸安装包中。一旦用户应用壁纸,恶意程序便会自动执行。
卡巴斯基在创意工坊中发现数十个被感染的壁纸包,部分下载量已达数万次。其中一份样本会在后台安装DarkKomet后门程序,并篡改系统库文件专门盗取Steam登录凭证、劫持在线会话。
攻击者接管账号后会利用其上传更多带毒壁纸,形成恶性循环。
卡巴斯基还检测到Lumma、Vidar信息窃取木马、加密货币挖矿程序、加载器及多种其他恶意载荷。
攻击者并非单一组织,而是多名独立黑客各自作案。本次攻击主要针对中国与俄罗斯用户,约89%的恶意下载访问源自中国地区IP,俄罗斯占5.5%,其余分布在新加坡、德国、越南、印度等地。
Steam已下架已知恶意项目,但新变种持续出现的风险仍然存在。建议用户立即对设备进行全盘病毒查杀并修改Steam密码,开启Steam Guard双重验证。
后续下载壁纸时应选择口碑良好、拥有大量社区真实评价的创作者作品,尽量避免下载“应用程序”类型壁纸。
