Steam创意工坊恶意壁纸预警:Wallpaper Engine成最新传播途径
调查表明,攻击者将恶意载荷伪装成普通壁纸,以上传“应用程序类型壁纸”的方式混入平台。这类壁纸与常规动态壁纸不同,具备执行本地脚本的能力,能在用户无察觉的情况下静默运行恶意代码。
深入剖析发现,这批恶意壁纸已被用于部署远控木马,窃取Steam账户凭据、采集设备指纹与用户行为日志,甚至擅自占用系统算力实施加密货币挖矿。部分危险作品在下架前累计下载量已超过数千次,潜在受害面不容低估。
需要强调的是,这并非该平台首次遭遇此类威胁。安全领域的专家建议用户强化风险鉴别意识,优先选用信誉良好、持续维护的创作者作品;对标注为“应用程序类型”的壁纸需格外审慎,安装前务必开启最新版安全防护软件,对下载内容执行全量扫描,这样才能切实阻断潜在入侵。