來源新聞 https://www.ithome.com.tw/news/176724 駭客鎖定遊戲玩家社群，濫用Steam Workshop平臺散佈夾帶惡意軟體的動態桌布 資安業者Kaspersky揭露一起針對遊戲玩家社群的攻擊活動，攻擊者利用Steam遊戲平臺內 建的Steam創意工坊（Steam Workshop），散佈夾帶惡意程式的動態桌布軟體Wallpaper Engine。 被駭客作為散佈惡意軟體管道的Wallpaper Engine，是用於在電腦桌面上設定動態桌布的 應用程式，允許用戶自行製作具互動功能的動態桌布，Wallpaper Engine目前每日活躍用 戶超過10萬人，有大量用戶在Steam創意工坊上分享不同主題的桌布作品。這款軟體可支 援影片、網頁、場景（Scenes）或其他應用程式等不同格式的動態桌布，而攻擊者便是利 用應用程式類型的動態桌布，來達到夾帶與散佈惡意軟體的目的。 Kaspersky在Steam創意工坊發現數十款惡意Wallpaper Engine動態桌布作品，每款累積下 載量從數千至數萬次不等，其中夾帶竊資軟體、後門程式、殭屍網路程式及加密貨幣挖礦 程式等各類惡意軟體。研究人員認為，相關樣本顯示攻擊者並非單一來源，而是已有多個 駭客組織倣傚此類手法。駭客主要透過兩種方式散佈惡意程式，一種是直接將惡意EXE、 DLL與指令碼打包至桌布套件中；另一種則是將惡意程式藏於受密碼保護的壓縮檔內，誘 騙使用者解壓與執行。 Steam平臺目前已經移除已被識別出的惡意動態桌布，但Kaspersky表示新的惡意動態桌布 仍不斷湧現，用戶不應完全依賴Steam平臺的審核與攔截，建議在安裝這類動態桌布前， 先透過防毒軟體掃描，以降低風險。 --- 大家穿越新世界的大門時小心注意啊(眼色) https://x.com/whyyoutouzhele/status/2054989333417845194/video/1 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.136.32 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1781762056.A.759.html