《壁纸引擎》(Wallpaper Engine)这软件大家都不陌生吧,本来是Creative Assembly做的桌面美化神器。但最近,它的Steam创意工坊可是炸锅了,曝出个超级严重的安全漏洞。
说实话,这招太阴了。
卡巴斯基实验室刚发出紧急预警,黑客们正盯着《壁纸引擎》里的“应用程序壁纸”功能。他们把恶意代码伪装成正常的动态壁纸安装包,专等上钩。
别被“壁纸”两个字骗了。这玩意儿本质上是可执行文件(.exe),能在Windows后台直接跑代码。
一旦你手滑点击安装。
系统就彻底中招了。
暗彗星后门:你的Steam账号已裸奔
那些被感染的壁纸里,会悄悄植入“暗彗星”(Dark Comet)家族的后门。
这可不是什么简单的弹窗广告,人家是直接篡改系统库文件,顺手就把你的Steam登录凭证和在线会话令牌给偷走了。
更可怕的是,攻击者接管账号后,会利用你的信誉去上传更多带毒壁纸。这病毒循环扩散起来,简直停不下来。
卡巴斯基这次检测到的恶意组件,清单长得吓人:
- Lumma和Vidar信息窃取木马
- 还有加密挖矿程序
- 僵尸网络加载器
- 以及勒索病毒
这说明啥?意味着多个独立黑客团伙都在利用这一渠道作案,根本不是单一组织在搞事。
受害范围:中国、俄罗斯重灾区
截至2024年,研究人员在创意工坊里查获了数十个被篡改的安装包。
有些恶意壁纸的下载量,居然高达数万次。
主要受害地区集中在中国和俄罗斯,不过德国、新加拿大等地也没能幸免。
虽然Steam平台动作挺快,已经下架了已知的恶意壁纸,但专家警告说,黑客可能已经上传了新变种。
这并非一次性事件,而是持续存在的网络安全风险。
紧急自救:三步切断风险
如果你近期从不知名创作者处下载过交互式壁纸,别犹豫,立即行动。
第一步:全盘查杀
找个靠谱的杀毒软件,来个全盘扫描,把潜在的后门程序连根拔起。
第二步:修改密码
赶紧修改Steam账户密码,顺便检查下有没有异常的登录记录。
第三步:开启双重验证
要是没开Steam Guard,请立刻开启。这是防止账号被盗的最有效手段,没得商量。
FAQ
壁纸引擎的“应用程序壁纸”和普通图片壁纸有什么区别?
普通图片壁纸,不管是静态还是动态,都只是图像文件,没法执行代码。而“应用程序壁纸”本质上是可执行程序,拥有系统权限,能跑脚本或者装软件,所以成了黑客藏毒的理想载体。
如何判断下载的壁纸是否安全?
优先选择社区评价高、粉丝数多、长期活跃的真实创作者作品。避免下载来源不明、评价极少或突然爆火的新账号作品。安装前务必查看文件扩展名,警惕那些伪装成图片的可执行文件。
Steam下架恶意壁纸后,我的账号还安全吗?
下架只能阻止新用户下载,无法清除已感染用户的设备。如果你曾下载并运行过可疑壁纸,即使文件被下架,你的电脑仍可能残留后门。建议立即执行全盘查杀和密码修改。