奔跑财经6月24日消息,你以为只是换了一张二次元美少女壁纸?下一秒,你钱包里的比特币可能就不是你的了。

卡巴斯基本周一发布的一份重磅安全报告,揭开了Steam平台上一起规模惊人的恶意软件攻击事件。攻击者利用Steam创意工坊,将恶意程序伪装成动画桌面壁纸进行分发,而这些壁纸的封面,大多都是诱人的女性动漫角色。

看似无害的壁纸,实则是“电子木马”

卡巴斯基在调查报告中指出,攻击者借助Steam上的Wallpaper Engine软件,将恶意负载悄悄打包进看似正常的壁纸文件。Wallpaper Engine允许用户创建和分享动态桌面壁纸,其“基于应用程序的壁纸功能”甚至允许可执行程序直接在用户的Windows电脑上运行。

而这,正是攻击者打开的大门。

“这种基于应用程序的壁纸功能,允许可执行程序直接在用户的Windows电脑上运行,使得攻击者可以在合法内容的伪装下分发恶意软件。”卡巴斯基在报告中这样警告。

两款专门偷加密货币的病毒

卡巴斯基在调查中发现了多款已被感染的壁纸包,其中携带的恶意程序包括Lumma和Vidar两款臭名昭著的窃密木马。这两类恶意软件家族专门用于窃取用户的登录凭据、浏览器数据以及加密货币钱包信息。此外,还有一款名为RenEngine的加载器也被发现。

更令人担忧的是,研究人员认为,这场攻击行动涉及多个威胁行为者,而非单一组织所为。

上万次下载!中俄成重灾区

让这起事件更加触目惊心的是它的传播广度。“这些壁纸包中,有许多已经获得了数千次甚至数万次的下载量,”卡巴斯基表示。

根据卡巴斯基的数据,这场恶意软件攻击的受害者主要集中在中国和俄罗斯,但同时也在新加坡、香港、德国、越南、印度和加拿大发现了感染案例。

密码压缩包和“合法游戏”的伪装

攻击者的手段并不单一。

卡巴斯基发现,这些恶意壁纸要么直接将恶意软件捆绑其中,要么将其隐藏在受密码保护的压缩包内,在用户安装后自动解压运行。

更令人震惊的是,报告还提到了2025年的一起案例:当时一款壁纸表面上启动了合法的桌面游戏,背地里却在偷偷安装DarkKomet后门程序。

信任正在被滥用

卡巴斯基研究员马克西姆·斯塔罗杜博夫在声明中一针见血地指出:“受信任的平台同样可以被滥用来分发恶意软件。这类攻击的核心,在于用户对合法生态系统中托管的内容产生了信任。”

“虽然涉及的恶意软件家族大多知名度很高,但这种分发机制让攻击者能够通过看似无害的内容,接触到大量潜在受害者。”

Steam的“前科”

这起事件只是Steam相关恶意软件案件不断增加的最新一例。

去年7月,网络安全公司Prodaft报告称,Steam抢先体验游戏《Chemia》遭到入侵,被用于分发Hijack Loader、Fickle Stealer和Vidar Stealer等恶意软件,目标同样是窃取加密货币钱包信息和用户数据。

今年3月,FBI宣布对多款通过Steam分发的恶意游戏展开调查,涉及游戏包括Chemia、PirateFi、BlockBlasters、Dashverse、DashFPS、Lampy、Lunara和Tokenova。

从动漫壁纸到Steam游戏,攻击者的伪装手段越来越精致,而用户的信任正在成为最容易被利用的漏洞。

你有在用Wallpaper Engine吗?发没发现过可疑的二次元壁纸?评论区说说你的经历,也别忘了转发提醒身边的朋友。天上不会掉二次元老婆,只可能掉比特币扒手。