麦云企聚通资讯

知名网络安全公司卡巴斯基Kaspersky)近日发布高危预警,指出热门桌面动态壁纸软件 Wallpaper Engine壁纸引擎)的 Steam 创意工坊正遭受大规模恶意攻击。不法分子利用软件特性,将

卡巴斯基预警《Wallpaper》遭黑客利用 小心带毒壁纸

知名网络安全公司卡巴斯基(Kaspersky)近日发布高危预警,卡巴指出热门桌面动态壁纸软件 Wallpaper Engine(壁纸引擎)的斯基 Steam 创意工坊正遭受大规模恶意攻击。不法分子利用软件特性,黑客将恶意程序伪装成壁纸安装包上传,利用诱导用户下载,小心从而窃取 Steam 账号凭证并植入深层病毒。壁纸

攻击原理:利用“应用程序壁纸”特性藏毒

Wallpaper Engine 支持“应用程序壁纸”功能,卡巴允许用户在 Windows 系统中直接运行可执行文件(.exe)作为动态背景。斯基这一特性本意是黑客提供丰富的交互体验,却为黑客提供了天然的利用藏毒温床。与传统静态图片壁纸不同,小心此类壁纸本质上是壁纸可执行程序,一旦运行即可在后台执行恶意代码,卡巴与传统图片壁纸存在本质区别。斯基

危害分析:暗彗星后门与多重木马感染

当用户启动受感染的黑客壁纸时,系统将被植入 “暗彗星”(Dark Comet)家族的后门程序。该木马会篡改系统库文件,非法窃取用户的登录凭证及在线会话令牌。攻击者接管账号后,会利用该账号继续上传更多带毒壁纸,形成病毒循环扩散。

卡巴斯基检测团队发现,受污染文件中不仅包含暗彗星后门,还混杂了多种高危恶意软件,包括:
* Lumma 与 Vidar 信息窃取木马:专门窃取浏览器保存的密码、Cookie 及加密货币钱包信息。
* 加密挖矿程序:占用用户计算资源进行加密货币挖掘。
* 僵尸网络加载器:将受感染设备纳入僵尸网络。
* 勒索病毒:加密用户文件以索取赎金。

这表明,多个独立的黑客团伙正在利用这一渠道进行作案,而非单一组织的孤立行为。

影响范围:全球多地受波及,威胁持续存在

研究人员在创意工坊中查获了数十个被篡改的安装包,部分恶意壁纸的下载量高达数万次。主要受害地区集中在 中国俄罗斯,同时波及德国、新加拿大、新加坡等地。

尽管 Steam 平台已下架已知的恶意壁纸,但安全专家警告,黑客可能已上传新的变种文件。因此,该威胁并非一次性事件,而是一个持续存在的网络安全风险。

安全建议:立即查杀并强化防护

针对此次事件,安全专家提出以下紧急建议:

  1. 立即查杀与改密:近期曾从非知名创作者处下载交互式或应用程序类壁纸的用户,应立即对系统进行全盘病毒查杀,并修改 Steam 账号密码
  2. 启用双重验证:若未启用 Steam Guard双重验证,建议尽快开启,以增加账号安全性。
  3. 谨慎选择来源:后续下载壁纸时,应优先选择口碑良好、社区评价真实且经过验证的创作者作品,避免因追求新颖外观而落入陷阱。

访客,请您发表评论:

网站分类
热门文章
友情链接

© 2026. sitemap