6月26日消息,Wallpaper Engine官方宣布,将在未来1-2周内移除创意工坊内的应用程序类壁纸,其本意为保护用户的Steam账号安全。
官方公告显示,Wallpaper Engine将在未来一两周内停止提供应用程序类壁纸,用户需要在未来一周内备份好需要的文件,功能移除后,仍可在电脑上本地运行这些壁纸。
据此前报道,黑客通过Wallpaper Engine的自定义壁纸功能大量传播病毒,其操作方法也很简单:将美女类图片壁纸和后门程序打包为Wallpaper Engine的个性化主题包,接着上传到Steam创意工坊里供其他用户下载,利用后门程序窃取用户的Steam账户和其他敏感数据。
因为该程序类壁纸本质上就是普通的exe应用程序,拥有与其他软件对等的系统权限,且Steam创意工坊也没有锁定更新功能,或者针对创意工坊更新提供2FA双重验证、安全验证码等高级安全机制。
假如某位用户的账号被盗,黑客完全可以通过窃取的Steam账号批量发布带有后门程序的壁纸包,即便某个账号被举报而封禁也无所谓,因为黑客手里掌握着大量有效的Steam账号,可以继续上传更多带毒壁纸包,更多用户下载带毒壁纸包后又会泄露更多Steam账号。
根据统计数据,目前创意工坊中存在数十个被感染的壁纸包,部分下载量已达数万次,且中招的大部分都是国内用户,受害者群体里国内用户占比高达89%,所以Wallpaper Engine关闭这项功能实际上是在保护国内的LSP们。
