奔跑財經6月24日消息,你以為只是換了一張二次元美少女壁紙?下一秒,你錢包里的比特幣可能就不是你的了。
卡巴斯基本周一發(fā)布的一份重磅安全報告,揭開了Steam平臺上一起規(guī)模驚人的惡意軟件攻擊事件。攻擊者利用Steam創(chuàng)意工坊,將惡意程序偽裝成動畫桌面壁紙進行分發(fā),而這些壁紙的封面,大多都是誘人的女性動漫角色。
看似無害的壁紙,實則是“電子木馬”
卡巴斯基在調查報告中指出,攻擊者借助Steam上的Wallpaper Engine軟件,將惡意負載悄悄打包進看似正常的壁紙文件。Wallpaper Engine允許用戶創(chuàng)建和分享動態(tài)桌面壁紙,其“基于應用程序的壁紙功能”甚至允許可執(zhí)行程序直接在用戶的Windows電腦上運行。
而這,正是攻擊者打開的大門。
“這種基于應用程序的壁紙功能,允許可執(zhí)行程序直接在用戶的Windows電腦上運行,使得攻擊者可以在合法內容的偽裝下分發(fā)惡意軟件。”卡巴斯基在報告中這樣警告。
兩款專門偷加密貨幣的病毒
卡巴斯基在調查中發(fā)現了多款已被感染的壁紙包,其中攜帶的惡意程序包括Lumma和Vidar兩款臭名昭著的竊密木馬。這兩類惡意軟件家族專門用于竊取用戶的登錄憑據、瀏覽器數據以及加密貨幣錢包信息。此外,還有一款名為RenEngine的加載器也被發(fā)現。
更令人擔憂的是,研究人員認為,這場攻擊行動涉及多個威脅行為者,而非單一組織所為。
上萬次下載!中俄成重災區(qū)
讓這起事件更加觸目驚心的是它的傳播廣度。“這些壁紙包中,有許多已經獲得了數千次甚至數萬次的下載量,”卡巴斯基表示。
根據卡巴斯基的數據,這場惡意軟件攻擊的受害者主要集中在中國和俄羅斯,但同時也在新加坡、香港、德國、越南、印度和加拿大發(fā)現了感染案例。
密碼壓縮包和“合法游戲”的偽裝
攻擊者的手段并不單一。
卡巴斯基發(fā)現,這些惡意壁紙要么直接將惡意軟件捆綁其中,要么將其隱藏在受密碼保護的壓縮包內,在用戶安裝后自動解壓運行。
更令人震驚的是,報告還提到了2025年的一起案例:當時一款壁紙表面上啟動了合法的桌面游戲,背地里卻在偷偷安裝DarkKomet后門程序。
信任正在被濫用
卡巴斯基研究員馬克西姆·斯塔羅杜博夫在聲明中一針見血地指出:“受信任的平臺同樣可以被濫用來分發(fā)惡意軟件。這類攻擊的核心,在于用戶對合法生態(tài)系統中托管的內容產生了信任。”
“雖然涉及的惡意軟件家族大多知名度很高,但這種分發(fā)機制讓攻擊者能夠通過看似無害的內容,接觸到大量潛在受害者。”
Steam的“前科”
這起事件只是Steam相關惡意軟件案件不斷增加的最新一例。
去年7月,網絡安全公司Prodaft報告稱,Steam搶先體驗游戲《Chemia》遭到入侵,被用于分發(fā)Hijack Loader、Fickle Stealer和Vidar Stealer等惡意軟件,目標同樣是竊取加密貨幣錢包信息和用戶數據。
今年3月,FBI宣布對多款通過Steam分發(fā)的惡意游戲展開調查,涉及游戲包括Chemia、PirateFi、BlockBlasters、Dashverse、DashFPS、Lampy、Lunara和Tokenova。
從動漫壁紙到Steam游戲,攻擊者的偽裝手段越來越精致,而用戶的信任正在成為最容易被利用的漏洞。
你有在用Wallpaper Engine嗎?發(fā)沒發(fā)現過可疑的二次元壁紙?評論區(qū)說說你的經歷,也別忘了轉發(fā)提醒身邊的朋友。天上不會掉二次元老婆,只可能掉比特幣扒手。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.