|
知名网络安全公司卡巴斯基(Kaspersky)近日发布高危预警,卡巴指出热门桌面动态壁纸软件 Wallpaper Engine(壁纸引擎)的斯基 Steam 创意工坊正遭受大规模恶意攻击。不法分子利用软件特性,黑客将恶意程序伪装成壁纸安装包上传,利用诱导用户下载,小心从而窃取 Steam 账号凭证并植入深层病毒。壁纸
攻击原理:利用“应用程序壁纸”特性藏毒Wallpaper Engine 支持“应用程序壁纸”功能,卡巴允许用户在 Windows 系统中直接运行可执行文件(.exe)作为动态背景。斯基这一特性本意是黑客提供丰富的交互体验,却为黑客提供了天然的利用藏毒温床。与传统静态图片壁纸不同,小心此类壁纸本质上是壁纸可执行程序,一旦运行即可在后台执行恶意代码,卡巴与传统图片壁纸存在本质区别。斯基 危害分析:暗彗星后门与多重木马感染当用户启动受感染的黑客壁纸时,系统将被植入 “暗彗星”(Dark Comet)家族的后门程序。该木马会篡改系统库文件,非法窃取用户的登录凭证及在线会话令牌。攻击者接管账号后,会利用该账号继续上传更多带毒壁纸,形成病毒循环扩散。 卡巴斯基检测团队发现,受污染文件中不仅包含暗彗星后门,还混杂了多种高危恶意软件,包括: 这表明,多个独立的黑客团伙正在利用这一渠道进行作案,而非单一组织的孤立行为。 影响范围:全球多地受波及,威胁持续存在研究人员在创意工坊中查获了数十个被篡改的安装包,部分恶意壁纸的下载量高达数万次。主要受害地区集中在 中国和 俄罗斯,同时波及德国、新加拿大、新加坡等地。 尽管 Steam 平台已下架已知的恶意壁纸,但安全专家警告,黑客可能已上传新的变种文件。因此,该威胁并非一次性事件,而是一个持续存在的网络安全风险。
安全建议:立即查杀并强化防护针对此次事件,安全专家提出以下紧急建议:
|


