说真的,今天刷到这条消息我后背一凉——你Steam库里那个用了半年的动漫小姐姐动态壁纸,现在可能正在后台偷偷干活。

事情是这样的:卡巴斯基那边刚发了个通告,说黑客现在通过Wallpaper Engine的Steam创意工坊分发恶意软件,载体就是看起来人畜无害的二次元美少女壁纸。不是那种"点开就中毒"的直球攻击,是wallpaper本身就带东西,你订阅、下载、应用,一套动作下来,毒也安静躺进你电脑里了。

打开网易新闻 查看精彩图片

Wallpaper Engine这软件咱都知道,Steam上花几十块买的动态桌面工具,创意工坊里一堆大佬做的酷炫壁纸。问题是,这玩意儿有推送机制,如果有人往wallpaper里塞了脚本,它可能在你不知情的情况下静默更新——卡巴斯基说的就是这套路。黑客不用骗你点可疑链接,你只是换了个壁纸。

目前还没公布具体是哪些壁纸有坑,但卡巴斯基已经把这个归为"活跃威胁"。说实话,我库里有几十个动漫风格的动态壁纸,现在只想回去挨个翻一遍。创意工坊本来就是开放生态,什么东西都能传,这种事迟早要来。

现在能做的就几件事:别从创意工坊闭眼下壁纸,尤其那种刚上传没几天的;定期查一下文件完整性;Wallpaper Engine里那些"允许外部脚本"的选项能关就关。不是危言耸听,但咱搞个好看的桌面,别顺手给人家开了后门。