知名网络安全公司卡巴斯基(Kaspersky)近日发布高危预警,卡巴指出热门桌面动态壁纸软件 Wallpaper Engine(壁纸引擎)的斯基 Steam 创意工坊正遭受大规模恶意攻击。不法分子利用软件特性,黑客将恶意程序伪装成壁纸安装包上传,利用诱导用户下载,小心从而窃取 Steam 账号凭证并植入深层病毒。壁纸

Wallpaper Engine 支持“应用程序壁纸”功能,卡巴允许用户在 Windows 系统中直接运行可执行文件(.exe)作为动态背景。斯基这一特性本意是黑客提供丰富的交互体验,却为黑客提供了天然的利用藏毒温床。与传统静态图片壁纸不同,小心此类壁纸本质上是壁纸可执行程序,一旦运行即可在后台执行恶意代码,卡巴与传统图片壁纸存在本质区别。斯基
当用户启动受感染的黑客壁纸时,系统将被植入 “暗彗星”(Dark Comet)家族的后门程序。该木马会篡改系统库文件,非法窃取用户的登录凭证及在线会话令牌。攻击者接管账号后,会利用该账号继续上传更多带毒壁纸,形成病毒循环扩散。
卡巴斯基检测团队发现,受污染文件中不仅包含暗彗星后门,还混杂了多种高危恶意软件,包括:
* Lumma 与 Vidar 信息窃取木马:专门窃取浏览器保存的密码、Cookie 及加密货币钱包信息。
* 加密挖矿程序:占用用户计算资源进行加密货币挖掘。
* 僵尸网络加载器:将受感染设备纳入僵尸网络。
* 勒索病毒:加密用户文件以索取赎金。
这表明,多个独立的黑客团伙正在利用这一渠道进行作案,而非单一组织的孤立行为。
研究人员在创意工坊中查获了数十个被篡改的安装包,部分恶意壁纸的下载量高达数万次。主要受害地区集中在 中国和 俄罗斯,同时波及德国、新加拿大、新加坡等地。
尽管 Steam 平台已下架已知的恶意壁纸,但安全专家警告,黑客可能已上传新的变种文件。因此,该威胁并非一次性事件,而是一个持续存在的网络安全风险。

针对此次事件,安全专家提出以下紧急建议: