攻击者利用SteamWorkshop传播伪装成桌面壁纸的恶意软件,导致用户设备感染病毒及账户被盗。
卡巴斯基研究人员发现了一场利用 Steam Workshop 和 Wallpaper Engine(一款用于创建和分享动画桌面壁纸的流行 Steam 应用程序)正在进行的恶意软件分发活动。研究人员发现了多个已被感染的壁纸包,这些壁纸包已经累积了数千次下载。受攻击的主要目标为中国和俄罗斯的Steam用户,其他受害者分布于新加坡、香港、德国、越南、印度和加拿大。攻击者的主要目的是窃取游戏账号并部署额外的恶意软件。
SteamWorkshop是Steam游戏平台的一项内置功能,允许用户轻松查找、安装和管理用户生成内容,例如模组、自定义地图、游戏道具和壁纸。Wallpaper Engine 应用则支持多种壁纸格式,包括视频、交互式场景、网页和应用程序。
基于应用程序的壁纸功能允许可执行程序直接在用户的 Windows 计算机上运行,从而允许攻击者在合法内容的掩护下分发恶意软件。卡巴斯基发现数十个通过SteamWorkshop提供的受感染壁纸包,其中许多壁纸包的下载量已达数千甚至数万次。
攻击者主要采用了两种传播方式。在某些情况下,恶意可执行文件、DLL 文件和脚本被直接捆绑在壁纸包中。在另外的传播模式下,攻击者将恶意软件隐藏在受密码保护的压缩包内,密码则嵌入在压缩包名称或配置文件中。一旦壁纸安装完成,恶意载荷便会自动执行。
例如,2025年12月发现的一款恶意壁纸样本,起初看起来运行正常,会启动一款嵌入的桌面游戏,且没有任何被入侵的明显迹象。然而,在后台,该壁纸部署了DarkKomet后门,并安装了一个专门针对Steam用户的修改版库文件:它会窃取用户账户信息,并劫持正在运行的Steam会话。
![]()
这些攻击很可能是由多个独立的威胁行为者实施的,而非由单一组织所为,也不仅限于单一恶意软件家族。在多个案例中,卡巴斯基检测到恶意壁纸分发Lumma和Vidar信息窃取器以及RenEngine加载器。卡巴斯基的安全解决方案能够检测并拦截与该活动相关的所有恶意软件。
“受信任的平台可能会被滥用来分发恶意软件:这些攻击利用了用户对合法生态系统中所托管内容的信任。尽管涉及的许多恶意软件家族早已为人所知,但这种传播机制使攻击者能够通过看似无害的内容接触到大量潜在受害者,”卡巴斯基安全专家Maxim Starodubov评论说。
更多详细信息请参见Securelist上的报告。
卡巴斯基建议用户:
·下载任何应用程序时都要谨慎,即使来源可信也不例外
·在安装任何用户生成内容之前,先核实内容创作者的信誉和合法性
·依赖经过验证的网络安全解决方案来检测威胁
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全与数字隐私公司。凭借其网络免疫概念,卡巴斯基致力于推动行业创新,保护消费者、企业、关键基础设施及政府机构免受网络威胁。迄今为止,已有超过十亿台设备受到卡巴斯基的保护。
卡巴斯基确保“忠于业务”的网络安全,专注于提供明确的结果、保护营收、减轻工作负载并防止系统停机。卡巴斯基深厚的威胁情报和安全专业知识不断转化为适用于各种规模组织(从小型企业到大型企业)的创新解决方案和服务,将经过验证的 AI 驱动防护技术与简单的管理和专家支持相结合。
卡巴斯基广受独立测试机构认可,并获得全球数百万个人用户及近20万家企业的信赖。我们助力客户更早发现威胁、更快做出响应,并以更大的信心和自由度开展业务,从而保护客户最核心的价值。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.