Steam上的加密貨幣噩夢:隱藏在動漫壁紙中的惡意軟件曝光
安全研究人員警告:Steam Wallpaper Engine 遭劫持,用於散播竊取加密貨幣的惡意軟體
安全研究人員發現一場規模不斷擴大的網路犯罪攻擊行動,目標鎖定 Steam Wallpaper Engine 的用戶——這是 Steam 平台上最受歡迎的動態桌布應用程式之一。
根據網路安全公司 Kaspersky 的報告,攻擊者濫用 Steam Workshop 發布系統,上傳並散播偽裝成正常內容的惡意動態桌布。這些檔案通常以視覺吸引力強的設計呈現,包括動漫風格人物,以吸引下載並提高互動率。
據報導,部分受感染的桌布已累積 數千至數萬次安裝,突顯出受信任的平台多麼容易被利用來大規模散播惡意軟體。
惡意軟體如何傳播
攻擊鏈相對簡單,但效果極為顯著。
網路犯罪分子將看似無害的桌布包上傳至 Steam Workshop,以下列形式呈現:
- 動態桌面桌布
- 動態背景主題
- 熱門動漫風格視覺包
- 社群自製美術作品
一旦安裝完成,桌布套件便會觸發隱藏的惡意腳本,在用戶毫不知情的情況下於背景運行。
由於內容透過 Steam 官方生態系統 散布,許多用戶認為其安全且已通過審核,從而降低了戒心,提高了感染率。
惡意軟體的實際行為
一旦在受害者的系統上啟動,惡意桌布便會部署多種類型的惡意載荷,專門竊取敏感資料。
安全分析師已確認,此攻擊行動與多個知名資訊竊取惡意軟體家族有關,包括:
- Lumma Stealer
- Vidar Stealer
這些資訊竊取程式能夠擷取範圍廣泛的個人與財務資料。
目標包含加密貨幣錢包與登入憑證
根據 Kaspersky 的調查結果,該惡意軟體的設計目的是竊取高度敏感的資訊,包括:
- Steam 帳號用戶名稱與密碼
- 有效的登入工作階段 Cookie
- 瀏覽器儲存的憑證
- 網頁瀏覽器的自動填入資料
- 加密貨幣錢包資訊
針對加密貨幣錢包的攻擊對數位資產用戶而言尤為令人憂慮,因為遭竊的憑證可能直接導致財務損失。
資料遭擷取後,會被傳送至攻擊者控制的伺服器,可用於帳號接管、身分竊盜,或在地下市場上出售。
Steam Wallpaper Engine 為何成為攻擊目標
Wallpaper Engine 因其豐富的自訂功能以及 Steam Workshop 上龐大的社群驅動內容庫而被廣泛使用。
 |
| 來源:Wu Blockchain |
這種高人氣為攻擊者創造了理想的環境,原因如下:
- 用戶信任 Steam Workshop 的內容
- 下載行為通常是自動完成,或被認為風險極低
- 視覺內容(如桌布)鮮少被視為危險
- 龐大的用戶基礎增加了曝露風險
網路安全專家指出,攻擊者正日益轉向利用受信任的平台,而非可疑網站,使偵測工作更加困難。
Steam 用戶與加密貨幣持有者面臨的安全風險
此攻擊行動突顯了更廣泛的網路安全隱憂:遊戲平台與財務攻擊目標的融合。
Steam 帳號通常包含有價值的數位資產,例如:
- 已購買的遊戲
- 交易庫存(在某些情況下價值不菲)
- 儲存的付款方式
- 關聯的電子郵件帳號
與加密貨幣錢包攻擊相結合後,潛在的危害將大幅加劇。
專家警告,一旦攻擊者取得用戶的工作階段 Cookie 或儲存的憑證,便可能繞過傳統的登入保護措施,例如密碼,甚至某些雙重身分驗證機制。
Kaspersky 警告與偵測詳情
Kaspersky 已標記此惡意活動,並積極追蹤該攻擊行動的各種變體。
所偵測到的惡意軟體家族,尤其是 Lumma 與 Vidar,以下列特性著稱:
- 快速資料外洩
- 模組化竊取能力
- 能夠繞過基本防毒保護
- 頻繁更新以規避偵測
安全研究人員強調,這些工具通常以「惡意軟體即服務」的形式出售,讓技術水準較低的攻擊者也能部署複雜的攻擊行動。
用戶如何保護自己
網路安全專家針對 Steam 用戶與加密貨幣持有者提出以下幾項防護建議:
- 僅從已驗證或受信任的創作者處下載桌布
- 避免下載信譽紀錄不佳的新上傳 Workshop 項目
- 定期檢視已安裝的 Steam Workshop 訂閱項目
- 使用專用的防毒與反惡意軟體工具
- 盡可能將加密貨幣資產存放於硬體錢包,而非瀏覽器擴充功能
- 監控 Steam 帳號活動,留意異常登入
用戶亦應注意,即使在受信任的平台上也不可掉以輕心,因為驗證系統可能被攻擊者利用或繞過。
遊戲平台遭利用的趨勢持續增長
此事件是網路犯罪分子日益以遊戲生態系統為攻擊目標這一更廣泛趨勢的一部分。
近年來,攻擊者曾利用以下手段:
- 熱門遊戲的假冒模組
- 惡意遊戲外掛
- 遭入侵的 Discord 發布連結
- Steam Workshop 上傳
攻擊目標始終如一:利用用戶信任與高互動環境,大規模散播惡意軟體。
安全分析師警告,隨著遊戲平台持續成長,類似攻擊的主要目標可能仍將是這些平台。
結論
發現惡意軟體透過 Steam Workshop 的 Steam Wallpaper Engine 散布,突顯出受信任的數位生態系統正遭武器化這一日益嚴重的網路安全威脅。
由於 Lumma 與 Vidar 等惡意軟體家族能夠竊取 Steam 憑證、瀏覽器資料及加密貨幣錢包資訊,其風險已遠超簡單的帳號入侵。
隨著攻擊者持續進化其手法,專家強調用戶即使在與看似無害的內容(如桌布)互動時,也必須保持警惕。
在當今的威脅環境下,一張簡單的桌面背景圖也可能成為財務與身分竊盜的入口。
hoka.news – 不只是加密貨幣新聞,更是加密貨幣文化。
作者:Barland Vex
加密貨幣市場分析師 & 鏈上故事敘述者
Barland Vex 是一位資深加密貨幣撰稿人,將數位市場的混亂視為自己的舞台。憑藉對 Bitcoin 走勢、DeFi 浪潮以及在數小時內撬動數百萬美元敘事的敏銳直覺,Vex 提供的分析始終領先市場一步。
在 Google News 上查看更多新聞與文章
免責聲明:
hoka.news 上發布的文章旨在提供各類主題的最新資訊,包括加密貨幣與科技新聞。本網站的內容不構成買入、賣出或投資任何資產的邀約。我們鼓勵讀者在做出任何投資或財務決策前,自行進行研究與評估。
hoka.news 對因使用本網站所提供資訊而可能產生的任何損失或損害概不負責。投資決策應以充分的研究及合格財務顧問的建議為基礎。hoka.news 上的資訊可能在不另行通知的情況下變更,我們不保證所發布內容的準確性或完整性。
您可能也會喜歡
Base 奪得鏈上 BTC 交易榜首——這為何至關重要
現代汽車砸 3.25 億鎂買斷波士頓動力,軟銀套現退場轉戰 AI
Cardano主網V11硬分叉升級獲得87%運營商支持,交易所加緊準備
