卡巴斯基研究人员发现攻击者滥用Steam创意工坊分发伪装成桌面壁纸的恶意软件,导致感染和账户失窃。他们发现了多个被感染的壁纸包,这些壁纸包已累计数千次下载。中国和俄罗斯的Steam用户是主要目标,其他受害者分布在新加坡、香港、德国、越南、印度和加拿大。攻击者的主要目的是窃取游戏账户并植入其他恶意软件。
攻击者主要使用了两种投放方式。部分案例中,恶意可执行文件、DLL 和脚本直接捆绑在壁纸包内。在另一些案例中,攻击者将恶意软件隐藏在受密码保护的压缩文件中,密码则嵌入在压缩文件名或配置文件中。一旦壁纸被安装,恶意负载便会自动执行。
因此,为保障你Steam账号的安全,请只从你信任的创作者那里下载壁纸,并对“应用程序”壁纸要格外小心,或者干脆不要在小红车上下载“应用程序”类壁纸。