吃瓜简评:
**吃瓜简评:卡巴斯基警告 Steam 用户受害**,卡巴斯基安全研究人员揭示了一起利用 Steam 的 Wallpaper Engine 分发恶意软件的黑客攻击事件,主要针对中国和俄罗斯用户,以下是事件的详细情况及建议措施:,1. **攻击手段**:, - 黑客将恶意代码打包进Wallpaper Engine的“应用程序壁纸”中,这些壁纸看似正常,但一旦下载和应用,便会自动执行恶意程序。, - 侵害行为包括安装后门程序(如DarkKomet),窃取Steam账号信息,劫持在线会话,并接管账号,形成恶性循环。,2. **影响范围**:, - 数十个被感染的壁纸包已被发现,部分下载量超过数万次。, - 攻击者由多名独立黑客组成,主要针对中国(约89%)和俄罗斯(5.5%)用户,其余分布于新加坡、德国、越南、印度等地。,3. **防护建议**:, - **立即行动**:使用可靠杀毒软件进行全盘病毒查杀,修改Steam密码,开启Steam Guard双重验证。, - **下载建议**:选择口碑良好的创作者,避免“应用程序”壁纸类型。, - **安全意识**:定期检查账号活动,防范异常登录或下载,谨防网络诈骗。,4. **后续关注**:, - Steam已下架已知恶意项目,但新变种仍在出现,需持续关注防护措施。,5. **用户应注意**:, - 检查电脑病毒,选择安全软件,谨慎下载,确保账号安全,防止账号信息泄露。,这次事件提醒用户在网络安全方面需提高警惕,尤其是在使用第三方应用时,需确保其来源可信,防范潜在威胁,保护好个人信息,及时采取安全措施,是每个用户应尽的责任。**惊天大谍!Steam动漫壁纸竟是黑客进军?这波操作太离谱了!**,网络上掀起了一波“小红车”风波,众多网友在 Steam 平台上下载动漫壁纸时,竟然不小心把自己绑架成了“小红车”!这波操作简直是黑客对中国网民们的“大打击打”,让人哭笑不得。,**全民开挂?这也太顺利了吧!**,事情是这样的,卡巴斯基安全研究团队最近发现了一个惊人的恶意软件事件,黑客团伙竟然利用 Steam 平台上的热门应用 *Wallpaper Engine*,将恶意代码打包进看似正常的动漫壁纸安装包中,一旦用户下载并安装这款“壁纸”,恶意程序就会自动执行,窃取用户的 Steam 账号信息,甚至还会篡改系统库文件,盗取登录凭证。,这波操作简直是黑客对中国网民们的“大打击打”!毕竟,谁能对抗得了这些黑客的“高超技术”?网友们直呼:“这不就跟‘小红车’一样吗?全民开挂!”,**网友:我怎么会变成‘小红车’?这波操作太离谱了!**,很多用户在社交媒体上爆料说,他们一打开Steam,竟然发现自己的账号被“接管”了,更要命的是,这些接管的账号还在后台下载大量带毒的动漫壁纸,形成了一种恶性循环,许多用户纷纷表示:“我完全没下载过这种壁纸,但我账号却被黑客盯上了,这种事儿真的太离谱了。”,更有趣的是,网友们开始用“小红车”来调侃自己的遭遇,一位用户感慨道:“我本来只是想下载一张萌萌的动漫壁纸,没想到结果我成了‘小红车’,这波操作真的太黑吃了!”,**“小红车”风波背后的黑客团伙**,根据卡巴斯基的调查,这次攻击不仅仅是某个团伙在作案,而是有多名独立黑客参与,攻击者主要针对中国及俄罗斯用户,下载量也非常惊人,其中一份样本就会在后台安装名为 *DarkKomet* 的后门程序,不仅窃取 Steam 登录凭证,还能劫持用户的在线会话。,更令人担心的是,黑客团伙还在不断更新他们的恶意代码,新变种的威胁似乎随时都会出现,Steam 已经下架了部分已知恶意项目,但网友们还是要保持高度警惕。,**网友:我要不当‘小红车’了,就当当‘小明星’!**,面对这波“小红车”风波,网友们的反应可谓是五花八门,一位用户调侃道:“要是没钱的话,就别下载这种动漫壁纸啦,省得变成‘小红车’。”另一位用户则表示:“我从此封口不出,专门去追打这些黑客团伙!”,也有网友表示愿意“当小红车”,只为大显身手,一位自称“网络大师”的用户说:“我现在就去找这些黑客团伙,教他们我们中国人不服输!我要让他们知道,我们中国网民的‘小红车’,装不下他们的‘大红车’!”,**安全大师建议:小心别当‘小红车’了!**,为了避免成为“小红车”,安全专家建议大家采取以下措施:,1. **全盘病毒查杀**:定期用杀毒软件扫描你的电脑,确保没有隐藏的恶意软件。,2. **修改Steam密码**:及时更改你的账号密码,避免被黑客盗取。,3. **开启Steam Guard**:这项功能可以在你登录时要求额外的验证步骤,提高账号安全。,4. **选择可信的创作者**:下载壁纸时,尽量选择口碑良好、有大量真实评价的创作者作品。,5. **远离“应用程序壁纸”**:Steam 平台上有些壁纸虽然看起来很吸引人,但实际上是可执行文件,下载前要三思。,****,这波“小红车”风波,既是对中国网民们的“大打击打”,也是对我们网络安全意识的一次提醒,下次你还想下载一张萌萌的动漫壁纸时,不妨先三思,毕竟“小红车”可不是什么光鲜事儿哦!
快科技6月18日消息,卡巴斯基安全研究人员发现,黑客正利用Steam热门应用Wallpaper Engine的创意工坊分发恶意软件,将木马伪装成动漫壁纸,窃取用户Steam账号并植入后门程序。
Wallpaper Engine支持“应用程序壁纸”格式,该格式本质上是可在Windows系统运行的可执行文件。
黑客利用这一特性,将恶意代码打包进看似正常的壁纸安装包中。一旦用户应用壁纸,恶意程序便会自动执行。
卡巴斯基在创意工坊中发现数十个被感染的壁纸包,部分下载量已达数万次。其中一份样本会在后台安装DarkKomet后门程序,并篡改系统库文件专门盗取Steam登录凭证、劫持在线会话。
攻击者接管账号后会利用其上传更多带毒壁纸,形成恶性循环。
卡巴斯基还检测到Lumma、Vidar信息窃取木马、加密货币挖矿程序、加载器及多种其他恶意载荷。
攻击者并非单一组织,而是多名独立黑客各自作案。本次攻击主要针对中国与俄罗斯用户,约89%的恶意下载访问源自中国地区IP,俄罗斯占5.5%,其余分布在新加坡、德国、越南、印度等地。
Steam已下架已知恶意项目,但新变种持续出现的风险仍然存在。建议用户立即对设备进行全盘病毒查杀并修改Steam密码,开启Steam Guard双重验证。
后续下载壁纸时应选择口碑良好、拥有大量社区真实评价的创作者作品,尽量避免下载“应用程序”类型壁纸。
admin相关文章
