近日,資安公司卡巴斯基(Kaspersky)在旗下資安部落格 Securelist 發布一份惡意桌布調查報告,指出有駭客利用 Steam 平台熱門動態桌布軟體《Wallpaper Engine》及 Steam 工作坊( Workshop)功能,大量散播遭植入惡意程式的桌布內容,藉此感染玩家裝置並竊取帳號資料。
圖片來源:Steam
《Wallpaper Engine》又被稱作「小紅車」,是一款於 Steam 推出的動態桌布軟體,支援影片、互動場景、網頁、應用程式等各種形式的桌布。憑藉與 Steam 工作坊的深度整合,用戶可從海量作品中隨喜好自由挑選,並在兼顧價格與低硬體負載的情況下,它早已成為許多玩家愛不釋手的桌布工具。
在當中最危險的便是應用程式型的桌布,畢竟它本質就屬一個可獨立運作的程式。卡巴斯基發現從 2025 年底以來,陸續有許多駭客利用這項機制,鎖定攻擊中國與俄羅斯地區的國家,一旦執行該惡意桌布,不僅可能導致 Steam 帳號被盜,還有被植入後門程式、挖礦軟體等其他惡意軟體的風險。
這些駭客主要透過兩種方式植入惡意軟體,第一種為「直接打包」,將惡意 EXE 執行檔、DLL 動態函式庫或腳本程式,連帶桌布一起封裝;第二種為「壓縮檔」,把惡意程式藏於加密壓縮檔,誘騙玩家手動輸入密碼,或直接利用腳本解壓縮。當桌布安裝完成的那刻起,這些惡意程式便會自動執行。
經卡巴斯基研究人員調查,Steam 工作坊至少存在數十款以上應用程式型的惡意桌布,而且每一款都已累積數千、甚至數萬次的下載數,顯示已經有相當數量的玩家可能受到影響。
圖片來源:Securelist
圖片來源:Securelist
文中還以 2025 年 12 月發現的《NTR狂熱》(NTRaholic)惡意桌布舉例。當桌布啟動後,受害者電腦就被植入名為 Synaptics.exe 的後門程式;同時,另一個名為 ._cache_GAME1.exe 的執行檔也會啟動,透過在表面上執行內建的遊戲程式,來讓玩家誤以為桌布功能沒有問題。
不僅如此,該程式還會透過竄改 AggregatorHost.dll 系統函式庫,搜尋電腦中的 Steam 用戶端,藉此竊取帳號憑證資訊,並進一步劫持玩家登入中的 Steam 工作階段(Session)。一旦得手,駭客便能利用受害者帳號持續上傳更多惡意桌布至 Steam 工作坊,形成惡意內容不斷擴散的惡性循環。
圖片來源:Securelist
圖片來源:Securelist
值得慶幸的是,在卡巴斯基的研究報告發表之前,Steam 團隊便已將研究人員通報的惡意桌布與相關連結全數下架。
不過有鑑於 Steam 工作坊還在持續出現新的感染案例,研究人員提醒玩家「不應完全依賴平台審核機制」,並建議對來路不明、尤其是具備「應用程式功能」的桌布作品,最好先透過防毒軟體進行掃描,再決定是否安裝與套用,以降低帳號被盜或電腦中毒的風險。
★ 若想得到更多遊戲資訊請點此加入→紳士遊戲資訊情報 - 中文討論區
※ 讓愛好各紳士遊戲、漫畫的朋友們可以充分討論交流的 Facebook 社團;有任何疑難雜症的問題討論,版主我也會整理成文章,放到社團的資源區供大家查找以解決問題!
※ 讓愛好各紳士遊戲、漫畫的朋友們可以充分討論交流的 Facebook 社團;有任何疑難雜症的問題討論,版主我也會整理成文章,放到社團的資源區供大家查找以解決問題!
首圖來源:securelist
