快科技 6 月 18 日消息，卡巴斯基安全研究人员发现，黑客正利用 Steam 热门应用 Wallpaper Engine 的创意工坊分发恶意软件，将木马伪装成动漫壁纸，窃取用户 Steam 账号并植入后门程序。

Wallpaper Engine 支持 " 应用程序壁纸 " 格式，该格式本质上是可在 Windows 系统运行的可执行文件。

黑客利用这一特性，将恶意代码打包进看似正常的壁纸安装包中。一旦用户应用壁纸，恶意程序便会自动执行。

卡巴斯基在创意工坊中发现数十个被感染的壁纸包，部分下载量已达数万次。其中一份样本会在后台安装 DarkKomet 后门程序，并篡改系统库文件专门盗取 Steam 登录凭证、劫持在线会话。

攻击者接管账号后会利用其上传更多带毒壁纸，形成恶性循环。

卡巴斯基还检测到 Lumma、Vidar 信息窃取木马、加密货币挖矿程序、加载器及多种其他恶意载荷。

攻击者并非单一组织，而是多名独立黑客各自作案。本次攻击主要针对中国与俄罗斯用户，约 89% 的恶意下载访问源自中国地区 IP，俄罗斯占 5.5%，其余分布在新加坡、德国、越南、印度等地。

Steam 已下架已知恶意项目，但新变种持续出现的风险仍然存在。建议用户立即对设备进行全盘病毒查杀并修改 Steam 密码，开启 Steam Guard 双重验证。

后续下载壁纸时应选择口碑良好、拥有大量社区真实评价的创作者作品，尽量避免下载 " 应用程序 " 类型壁纸。

【本文结束】如需转载请务必注明出处：快科技

责任编辑：红茶