Steam 平台動態桌布藏危機
惡意軟體偽裝成「色色的」動態桌布

【注意 ⚠️】色字頭上一把刀！Kaspersky 16 日發出警告，指出有不法分子正利用 Steam 平台內建的「工作坊（Steam Workshop）」功能，將惡意軟件偽裝成「色色」的動漫美女動態桌布進行散佈。受害者在下載並套用這些動態桌布後，電腦即遭惡意程式入侵，從而導致 Steam 遊戲帳號及個人敏感資料被竊。目前受影響的玩家主要集中於香港、台灣、中國、新加坡、俄羅斯、德國、越南、印度及加拿大等地。

這項惡意攻擊活動主要鎖定 Steam 平台上極受歡迎的動態桌布軟件《Wallpaper Engine》。網絡安全專家在調查受污染的桌布套件時，發現黑客上傳的桌布預覽圖多數含有「臉紅的動漫女性角色（blushing anime women）」等視覺主題，藉此吸引大量動漫愛好者下載。

由於《Wallpaper Engine》支援多種桌布格式，當中包括影片、網頁、互動式場景以及可執行應用程式（Application-based wallpapers）。不法分子正是利用了「應用程式格式」允許執行檔直接在 Windows 系統中運作的特性，將惡意軟件包裝在看似無害的桌布檔案中。

Kaspersky 表示，目前已在 Steam 工作坊中偵測到數十個已被植入惡意程式的桌布套件，部分套件的下載量已高達數千次至數萬次。玩家往往因為深信官方平台，而在毫無防備的情況下成為受害者。

根據 Kaspersky 網絡安全人員的深入分析，不法分子主要透過將惡意執行檔（.exe）、動態連結庫（.dll）及腳本檔案，直接夾帶在桌布安裝包內設有密碼保護的壓縮檔中，並將解密密碼直接寫在壓縮檔名稱或設定檔（Configuration files）裏，用以躲避安全軟件的自動化偵測。當用戶安裝並執行這類應用程式格式的桌布時，就會自動觸發內部隱藏的惡意程式。

該桌布在執行時，表面上會正常啟動一款內嵌的桌面遊戲，毫無異樣；然而在系統背景，它已悄悄部署了「DarkKomet」後門程式，並載入一個專門針對 Steam 研發的修改版組件，藉此收集玩家的帳號資訊並劫持現有的 Steam 登入會話（Active sessions）。

Kaspersky 提醒大家，即便是從 Steam 等官方信任的渠道下載內容，亦應保持謹慎，尤其是這些免費又「色色」的東西更要加倍小心。

資料來源:

• Dozens of malicious wallpapers found on Steam Workshop: gamers’ accounts at risk