**“小红车”出事了!卡巴斯基警告:大量受害者为中国用户生成一段500~100字的吃瓜简评**,一起令人啼笑皆非的网络安全事件在 Steam 平台上引发了广泛关注,事情的起因是一群黑客利用热门应用“Wallpaper Engine”的创意工坊,通过发布动漫壁纸来分发恶意软件,这些壁纸看起来完全正常,但一旦用户下载并应用,它们就会悄悄地安装木马程序,窃取用户的...
**“小红车”出事了!卡巴斯基警告:大量受害者为中国用户生成一段500~100字的吃瓜简评**,一起令人啼笑皆非的网络安全事件在 Steam 平台上引发了广泛关注,事情的起因是一群黑客利用热门应用“Wallpaper Engine”的创意工坊,通过发布动漫壁纸来分发恶意软件,这些壁纸看起来完全正常,但一旦用户下载并应用,它们就会悄悄地安装木马程序,窃取用户的 Steam 账号信息,并为攻击者留下后门,完全没有任何警告信号。,更令人抓狂的是,这些恶意软件不仅窃取了用户的账号数据,还篡改了系统库文件,专门用于劫持用户的在线会话,一旦攻击者接管了用户的账号,他们就可以随心所欲地上传更多带毒的壁纸,形成一个恶性循环,从数据来看,大部分受害者来自中国和俄罗斯,下载量高达数万次,真是让人心惊胆战。,为了应对这一危机,卡巴斯基建议用户立即对设备进行全盘病毒查杀,并修改Steam密码,开启双重验证功能,平台方面也采取了措施下架了已知的恶意项目,但仍需警惕变种恶意软件的出现。,这次事件也为我们提供了一个宝贵的教训:在网络世界中,随时随地都可能遇到“吃瓜”事件,作为网民,我们要提高警惕,谨防受骗,尤其是在选择壁纸时,务必选择口碑良好的、拥有大量真实评价的创作者作品,避免下载那些“应用程序”类型的壁纸,毕竟安全远比“惊喜”重要。,这次事件也暴露了网络安全的脆弱性,我们需要加强自我保护意识,定期清理设备,避免成为黑客的下一个猎物,也希望平台能够加强审核机制,杜绝类似事件再次发生。,这次“小红车”事件,不仅是一次网络安全的警示,更是一次提醒我们要时常关注安全,保护好自己的隐私,愿所有网民都能在一个安全、和谐的网络环境中畅游!**卡巴斯基警告:大量受害者为中国用户生成一段500~100字的吃瓜简评**,卡巴斯基安全研究人员发现,黑客正在利用Steam热门应用Wallpaper Engine的创意工坊分发恶意软件,将木马伪装成动漫壁纸,窃取用户Steam账号并植入后门程序,以下是详细分析和应对措施:,1. **恶意软件的传播机制**:, - Wallpaper Engine支持“应用程序壁纸”格式,这类壁纸实际上是可执行文件,当用户应用这些壁纸时,恶意程序会自动执行。, - 黑客将恶意代码打包进看似正常的壁纸安装包中,一旦用户应用,恶意程序即自动运行,窃取Steam账号信息并植入后门程序。,2. **攻击者的行为模式**:, - 攻击者发布了数十个被感染的壁纸包,其中部分下载量已达数万次,一旦接管账号,攻击者会继续上传更多带毒壁纸,形成恶性循环。, - 除了窃取Steam账号,恶意软件还加载了其他恶意载荷,如信息窃取木马(Lumma、Vidar)、加密货币挖矿程序和加载器。,3. **受害者分析**:, - 攻击者主要针对中国和俄罗斯用户,其中约89%的恶意下载来自中国地区,俄罗斯占5.5%,其余分布在新加坡、德国、越南和印度等地,中国用户数量众多,可能是攻击者的主要目标之一。,4. **防范措施建议**:, - **立即行动**:用户应对设备进行全盘病毒查杀,修改Steam密码,开启Steam Guard双重验证功能。, - **选择安全壁纸**:下载时优先选择口碑良好、拥有大量真实评价的创作者作品,避免“应用程序”类型壁纸。, - **提高警惕**:注意异常下载速度、文件大小异常及安装时需要管理员权限等迹象。,5. **平台与开发者的责任**:, - Steam已下架已知恶意项目,但新变种仍在出现,建议平台加强审核和监控,开发者应确保工具安全,避免恶意软件利用之。, - 提高用户安全意识,定期检查账号活动,避免轻易泄露信息。,6. ***:, - 网络安全需要多方协作,用户应提高防范意识,选择可靠来源;开发者和平台应加强安全措施;而卡巴斯基等安全公司则需持续监测和应对新变种威胁,只有多方努力,才能有效减少被害风险,保护用户账号和设备安全。
快科技6月18日消息,卡巴斯基安全研究人员发现,黑客正利用Steam热门应用Wallpaper Engine的创意工坊分发恶意软件,将木马伪装成动漫壁纸,窃取用户Steam账号并植入后门程序。

Wallpaper Engine支持“应用程序壁纸”格式,该格式本质上是可在Windows系统运行的可执行文件。
黑客利用这一特性,将恶意代码打包进看似正常的壁纸安装包中。一旦用户应用壁纸,恶意程序便会自动执行。
卡巴斯基在创意工坊中发现数十个被感染的壁纸包,部分下载量已达数万次。其中一份样本会在后台安装DarkKomet后门程序,并篡改系统库文件专门盗取Steam登录凭证、劫持在线会话。
攻击者接管账号后会利用其上传更多带毒壁纸,形成恶性循环。

卡巴斯基还检测到Lumma、Vidar信息窃取木马、加密货币挖矿程序、加载器及多种其他恶意载荷。
攻击者并非单一组织,而是多名独立黑客各自作案。本次攻击主要针对中国与俄罗斯用户,约89%的恶意下载访问源自中国地区IP,俄罗斯占5.5%,其余分布在新加坡、德国、越南、印度等地。
Steam已下架已知恶意项目,但新变种持续出现的风险仍然存在。建议用户立即对设备进行全盘病毒查杀并修改Steam密码,开启Steam Guard双重验证。
后续下载壁纸时应选择口碑良好、拥有大量社区真实评价的创作者作品,尽量避免下载“应用程序”类型壁纸。

相关文章

