原文:Anime Girls Could Steal Your Crypto as Wallpaper Malware Targets Steam Gamers
将 Decrypt 添加为您的首选来源,以便在 Google 上查看我们的更多故事。
简而言之,卡巴斯基发现 Steam Workshop 上有数千次安装的恶意 Wallpaper Engine 下载。
该恶意软件窃取了 Steam 凭证、劫持了活动会话并部署了额外的有效负载,包括 Lumma 和 Vidar 信息窃取者。
这一发现是在一系列针对游戏玩家和加密货币持有者的 Steam 相关恶意软件事件之后发现的。
卡巴斯基在周一发布的报告中表示,攻击者利用 Steam Workshop 分发伪装成动画桌面壁纸的恶意壁纸引擎下载,其中许多以女性动漫角色为特色。
卡巴斯基表示:“基于应用程序的壁纸功能允许可执行程序直接在用户的 Windows 计算机上运行,从而使攻击者能够以合法内容为幌子分发恶意软件。”并补充说,它已经识别出数十个可通过 Steam Workshop 获取的受感染壁纸包。
卡巴斯基还发现了传播 Lumma 和 Vidar 信息窃取程序的壁纸,这些恶意软件家族通常用于窃取凭证、浏览器数据和加密货币钱包信息,以及 RenEngine 加载程序。研究人员表示,该活动似乎涉及多个威胁行为者,而不是单个团体。
<span data-mce-type="bookmark" style="display:inline-block;width:0px;overflow:hidden;line-height:0" class="mce_SELRES_start"></span>
该公司表示:“其中许多软件包的下载量达到了数千甚至数万。”
卡巴斯基表示,该恶意软件活动的受害者主要在中国和俄罗斯,但新加坡、香港、德国、越南、印度和加拿大也发现了感染。
该公司表示,这些恶意壁纸要么直接捆绑恶意软件,要么将其隐藏在安装后解压的受密码保护的档案中,并指出 2025 年的一个案例,其中一张壁纸似乎启动了合法的桌面游戏,同时秘密安装了 DarkKomet 后门。
”