首页 > 教程攻略 > 热点新闻 >Steam壁纸引擎创意工坊遭黑客利用,恶意软件伪装成动漫壁纸传播

Steam壁纸引擎创意工坊遭黑客利用,恶意软件伪装成动漫壁纸传播

来源:互联网 时间:2026-07-02 21:11:10

近日,网络安全研究人员发现,黑客正利用Steam平台上广受欢迎的Wallpaper Engine壁纸引擎的创意工坊功能,分发伪装成动漫壁纸的恶意软件。这些恶意程序不仅会窃取用户的Steam账号凭证,还会在系统中植入后门程序,对用户的数据安全和隐私构成严重威胁。这一攻击手法主要影响了特定地区的用户,值得广大数字内容消费者和游戏玩家高度警惕。

Steam壁纸引擎创意工坊遭黑客利用,恶意软件伪装成动漫壁纸传播

Wallpaper Engine允许用户创建和分享“应用程序壁纸”,这种格式本质上是在Windows系统上运行的可执行文件。黑客正是利用了这项特性,将恶意代码巧妙地打包进看似正常的壁纸安装包中。一旦用户应用了这些被篡改的壁纸,恶意程序便会自动在后台执行,整个过程用户可能毫无察觉。

攻击手法与恶意载荷分析

安全研究人员在创意工坊中发现了数十个被感染的壁纸包,其中部分下载量已经达到了数万次。一个典型的攻击样本会在后台静默安装名为DarkKomet的后门程序,并篡改系统的库文件,专门用于盗取Steam的登录凭证和劫持在线会话。攻击者在成功接管账号后,甚至会利用该账号上传更多带毒的壁纸,形成一种恶性传播循环。

除了后门程序,检测到的恶意载荷还包括Lumma、Vidar等信息窃取木马、加密货币挖矿程序以及多种加载器。值得注意的是,这些攻击并非来自单一的、有组织的黑客团体,而是由多名独立的黑客各自发起的。

受影响用户分布与平台应对

根据监测数据,本次攻击活动有明显的区域性特征。

约89%的恶意下载访问源自中国地区的IP地址

,俄罗斯用户约占5.5%,其余受害者分布在新加坡、德国、越南、印度等地。目前,Steam平台已经下架了已知的恶意项目,但安全专家警告,由于创意工坊的开放性,新的变种持续出现的风险依然存在。

对于用户而言,采取及时的防护措施至关重要。建议立即对设备进行全盘病毒查杀,并修改Steam账户密码。同时,务必开启Steam Guard双重验证功能,为账户增加一道安全锁。在后续下载壁纸时,应优先选择口碑良好、拥有大量真实社区评价的创作品,并尽量避免下载“应用程序”类型的壁纸,以降低风险。