卡巴斯基报告揭示Steam Workshop恶意软件分发
在周一发布的报告中,卡巴斯基指出,攻击者利用Steam Workshop分发伪装成动态桌面壁纸的恶意软件,这些壁纸多以女性动漫角色为主题。卡巴斯基表示:
“基于应用程序的壁纸功能允许可执行程序直接在用户的Windows计算机上运行,使攻击者能够以合法内容的名义分发恶意软件。”
该公司补充说,它已识别出通过Steam Workshop提供的数十个感染壁纸包。卡巴斯基还发现了分发恶意软件的Lumma和Vidar信息窃取者,这些恶意软件家族通常用于窃取凭证、浏览器数据和加密货币钱包信息,以及RenEngine加载器。研究人员表示,这一活动似乎涉及多个威胁行为者,而非单一团体。
恶意软件的传播与受害者分布
卡巴斯基指出:“许多这些包的下载量达到了数千甚至数万次。”根据卡巴斯基的说法,恶意软件活动的受害者主要集中在中国和俄罗斯,尽管新加坡、香港、德国、越南、印度和加拿大也出现了感染案例。
卡巴斯基指出,这些恶意壁纸要么直接捆绑恶意软件,要么将其隐藏在安装后解压的密码保护档案中。报告中提到2025年的一个案例,其中一款壁纸似乎启动了一款合法的桌面游戏,同时秘密安装了DarkKomet后门。
可信平台的滥用与安全隐患
卡巴斯基研究员马克西姆·斯塔罗杜博夫在一份声明中表示:
“可信平台可能被滥用来分发恶意软件:这些攻击依赖于用户对合法生态系统中托管内容的信任。”
虽然许多涉及的恶意软件家族是众所周知的,但这种交付机制使攻击者能够通过看似无害的内容接触到大量潜在受害者。
这些发现进一步增加了与Steam相关的恶意软件事件的数量。2025年7月,网络安全公司Prodaft的研究人员报告称,Steam早期访问游戏Chemia已被攻陷,用于分发Hijack Loader、Fickle Stealer和Vidar Stealer等恶意软件,目标是加密货币钱包和用户数据。今年3月,FBI宣布对通过多个Steam游戏分发的恶意软件进行调查,包括Chemia、PirateFi、BlockBlasters、Dashverse、DashFPS、Lampy、Lunara和Tokenova。
