Steam壁纸引擎创意工坊遭黑客利用,恶意软件伪装成动漫壁纸传播
来源:互联网
时间:2026-07-02 21:11:10
近日,网络安全研究人员发现,黑客正利用Steam平台上广受欢迎的Wallpaper Engine壁纸引擎的创意工坊功能,分发伪装成动漫壁纸的恶意软件。这些恶意程序不仅会窃取用户的Steam账号凭证,还会在系统中植入后门程序,对用户的数据安全和隐私构成严重威胁。这一攻击手法主要影响了特定地区的用户,值得广大数字内容消费者和游戏玩家高度警惕。

Wallpaper Engine允许用户创建和分享“应用程序壁纸”,这种格式本质上是在Windows系统上运行的可执行文件。黑客正是利用了这项特性,将恶意代码巧妙地打包进看似正常的壁纸安装包中。一旦用户应用了这些被篡改的壁纸,恶意程序便会自动在后台执行,整个过程用户可能毫无察觉。
攻击手法与恶意载荷分析
安全研究人员在创意工坊中发现了数十个被感染的壁纸包,其中部分下载量已经达到了数万次。一个典型的攻击样本会在后台静默安装名为DarkKomet的后门程序,并篡改系统的库文件,专门用于盗取Steam的登录凭证和劫持在线会话。攻击者在成功接管账号后,甚至会利用该账号上传更多带毒的壁纸,形成一种恶性传播循环。
除了后门程序,检测到的恶意载荷还包括Lumma、Vidar等信息窃取木马、加密货币挖矿程序以及多种加载器。值得注意的是,这些攻击并非来自单一的、有组织的黑客团体,而是由多名独立的黑客各自发起的。
受影响用户分布与平台应对
根据监测数据,本次攻击活动有明显的区域性特征。
约89%的恶意下载访问源自中国地区的IP地址
对于用户而言,采取及时的防护措施至关重要。建议立即对设备进行全盘病毒查杀,并修改Steam账户密码。同时,务必开启Steam Guard双重验证功能,为账户增加一道安全锁。在后续下载壁纸时,应优先选择口碑良好、拥有大量真实社区评价的创作品,并尽量避免下载“应用程序”类型的壁纸,以降低风险。