Steam上的加密货币噩梦:隐藏在动漫壁纸中的恶意软件曝光
安全研究人员警告:Steam Wallpaper Engine 遭劫持,被用于传播窃取加密货币的恶意软件
安全研究人员发现了一场不断扩大的网络犯罪活动,目标指向 Steam Wallpaper Engine 的用户——这是 Steam 平台上最受欢迎的动态壁纸应用程序之一。
根据网络安全公司 卡巴斯基 的报告,攻击者正在滥用 Steam Workshop 分发系统,上传并传播伪装成正规内容的恶意动态壁纸。这些文件通常以视觉吸引力强的设计呈现,包括动漫风格角色,以吸引下载并提高互动率。
据报道,部分受感染的壁纸已累积了数千乃至数万次安装,凸显了受信任的平台被轻易利用来大规模传播恶意软件的风险。
恶意软件如何被传播
攻击链相对简单,但极为有效。
网络犯罪分子将看似无害的壁纸包上传至 Steam Workshop,并将其呈现为:
- 动态桌面壁纸
- 动态背景主题
- 热门动漫风格视觉包
- 社区自定义设计艺术作品
一旦安装,壁纸包便会触发隐藏的恶意脚本,在用户不知情的情况下于后台运行。
由于内容通过 Steam 官方生态系统分发,许多用户默认其安全且经过验证,从而降低了戒备,导致感染率上升。
恶意软件的实际功能
一旦在受害者的系统上激活,恶意壁纸可部署多种类型的有效载荷,专门用于窃取敏感数据。
安全分析师已确认,此次活动与知名的信息窃取恶意软件家族有关,包括:
- Lumma Stealer
- Vidar Stealer
这些信息窃取程序能够提取大量个人及财务数据。
目标包括加密货币钱包和登录凭证
根据卡巴斯基的调查结果,该恶意软件专门用于收集高度敏感的信息,包括:
- Steam 账户用户名和密码
- 活跃的登录会话 Cookie
- 浏览器保存的凭证
- 网页浏览器的自动填充数据
- 加密货币钱包信息
针对加密货币钱包的攻击对数字资产用户而言尤为令人担忧,因为被盗的凭证可能直接导致财务损失。
数据提取后,将被传输至攻击者控制的服务器,并可能被用于账户劫持、身份盗窃,或在地下市场上出售。
为何 Steam Wallpaper Engine 遭到利用
Wallpaper Engine 因其自定义功能以及 Steam Workshop 上庞大的社区内容库而被广泛使用。
 |
| 来源:Wu Blockchain |
这种普及性为攻击者创造了理想的环境,原因如下:
- 用户信任 Steam Workshop 的内容
- 下载行为通常被视为自动或低风险
- 视觉内容(如壁纸)极少被视为危险
- 庞大的用户群扩大了潜在感染范围
网络安全专家指出,攻击者正越来越多地转向利用受信任的平台,而非可疑网站,使检测难度大幅提升。
Steam 用户和加密货币持有者面临的安全风险
此次活动揭示了一个更广泛的网络安全隐患:游戏平台与金融攻击目标的交汇。
Steam 账户通常包含有价值的数字资产,例如:
- 已购买的游戏
- 交易库存(在某些情况下价值不菲)
- 已保存的付款方式
- 关联的电子邮件账户
若与加密货币钱包攻击相结合,潜在损失将大幅加剧。
专家警告,一旦攻击者获取用户的会话 Cookie 或已保存的凭证,他们便可能绕过传统登录保护措施,例如密码,甚至某些双重身份验证方法。
卡巴斯基的警告与检测详情
卡巴斯基已标记该恶意活动,并正积极追踪该活动的变体。
被检测到的恶意软件家族,尤其是 Lumma 和 Vidar,以下列特征闻名:
- 快速数据泄露
- 模块化窃取能力
- 能够绕过基本的防病毒保护
- 频繁更新以逃避检测
安全研究人员强调,这些工具通常以"恶意软件即服务"的形式出售,使技术水平较低的攻击者也能发动复杂的攻击活动。
用户如何保护自身
网络安全专家为 Steam 用户和加密货币持有者提供了多项防护建议:
- 仅从经过验证或受信任的创作者处下载壁纸
- 避免下载信誉记录不佳的新上传 Workshop 内容
- 定期检查已安装的 Steam Workshop 订阅内容
- 使用专用的防病毒和反恶意软件工具
- 尽可能将加密资产存储在硬件钱包中,而非浏览器扩展程序
- 监控 Steam 账户活动,留意异常登录
用户还被建议即便在受信任的平台上也保持警惕,因为验证系统同样可能被攻击者利用或绕过。
游戏平台遭利用的趋势日益增长
此次事件是网络犯罪分子日益将攻击目标转向游戏生态系统这一更广泛趋势的组成部分。
近年来,攻击者使用了以下手段:
- 热门游戏的虚假模组
- 恶意游戏作弊程序
- 被入侵的 Discord 分发链接
- Steam Workshop 上传内容
目标始终一致:利用用户信任和高参与度的环境大规模传播恶意软件。
安全分析师警告,随着游戏平台持续增长,它们很可能继续成为类似攻击的主要目标。
结论
发现恶意软件通过 Steam Workshop 的 Steam Wallpaper Engine 进行传播,凸显了受信任的数字生态系统正被武器化这一日益严峻的网络安全威胁。
由于 Lumma 和 Vidar 等恶意软件家族能够窃取 Steam 凭证、浏览器数据和加密货币钱包信息,其风险已远超简单的账户入侵。
随着攻击者不断演进其战术,专家强调,即便是与壁纸等看似无害的内容互动,用户也必须保持警惕。
在当今的威胁环境中,即使是一张简单的桌面背景图,也可能成为财务损失和身份盗窃的入口。
hoka.news – 不只是加密货币新闻,更是加密货币文化。
作者:Barland Vex
加密货币市场分析师 & 链上故事讲述者
Barland Vex 是一位资深加密货币撰稿人,将数字市场的混乱视为自己的舞台。凭借对比特币走势、DeFi 浪潮以及在数小时内撬动数百万美元叙事的敏锐直觉,Vex 的分析总是领先市场一步。
在 Google 新闻上查看更多新闻和文章
免责声明:
hoka.news 上发布的文章旨在提供有关各类主题的最新资讯,包括加密货币和科技新闻。本网站内容不构成买入、卖出或投资任何资产的邀约。我们鼓励读者在做出任何投资或财务决策之前,自行进行研究和评估。
hoka.news 对因使用本网站所提供信息而可能产生的任何损失或损害概不负责。投资决策应基于充分的研究及合格财务顾问的建议。hoka.news 上的信息可能随时更改,我们不对所发布内容的准确性或完整性作出任何保证。
您可能也会喜欢
CPU杀回牌桌,一场1700亿美元的“上位”大戏开启
嘉信理财将加入预测市场竞争,推出标普500指数事件期权:《华尔街日报》
CryptoQuant:比特幣出現投降訊號減弱的趨勢,但最終市場崩盤風險仍存在
