LSP请注意:这些美女图带毒窃取Steam账号

admin 2026-07-01 05:03:14 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 黑客自2025年底通过Steam创意工坊传播含后门的美女壁纸主题包,主要针对中国用户(占比89%)。攻击方式是将恶意EXE/DLL文件隐藏在壁纸包或加密压缩包中,诱导用户解压运行后窃取Steam账号凭证并上传至黑客服务器。卡巴斯基报告显示部分恶意主题包下载量超万次,建议用户下载前进行安全扫描。 综合评分: 76 文章分类: 恶意软件,威胁情报,安全意识,网络安全,社会工程学


黑客制作美女图提交到创意工坊用来窃取账号:

卡巴斯基实验室追踪的数据表明,自 2025 年年底开始黑客就将后门程序伪装为游戏主题、系统监控小工具以及部分可能有点擦边球的壁纸,其中部分壁纸非常受欢迎,而用户安装黑客制作的主题包后则会感染后门程序,黑客使用后门程序窃取玩家的 Steam 账号密码,还有些玩家电脑甚至被安装挖矿程序。

部分恶意主题包的下载量超过 1,000 次,个别非常受欢迎的恶意主题包下载次数甚至超过 10,000 次,卡巴斯基的数据显示受害者主要集中在中国和俄罗斯,其中中国用户占比高达 89%,俄罗斯用户占比为 5.5%,其他国家或地区的受害者相对来说就非常少。

黑客的攻击方法如下:

黑客在主题包中添加受感染的 EXE、DLL 或脚本,或将恶意文件放在加密压缩包里,通过壁纸名称或 JSON 配置文件明文提示密码,诱导用户使用压缩管理器解压文件或自动运行,当壁纸运行时也会在后台释放后门程序,然后窃取 Steam 登录凭证发送到黑客控制的 C2 服务器。

黑客服务器使用的 IP 地址为 120.48.156.17 (百度云计算) 和 202.144.192.29 (香港 IPTELEGRAM 东京数据中心),同时黑客还会使用 Dropbox 和谷歌文档用来提供恶意软件包落地页下载,在卡巴斯基向 Steam 报告问题后,Steam 已经删除部分包含恶意程序的主题包。

然而黑客目前还在继续发布更多恶意主题包,尤其是利用已经成功窃取的 Steam 账号发布恶意主题包,这样即便一个或多个账号被 Steam 封禁,黑客也可以继续传播恶意软件,卡巴斯基建议用户下载任何文件都要进行安全扫描,Steam 创意工坊的内容是由用户制作上传的,并非 Steam 官方或游戏 / 软件开发商发布,所以安全性是个问题。

消息来源:卡巴斯基

免责声明:以上内容来源于互联网,如有问题请联系本公众号删除,联系方式见公众号主页菜单。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:猿大侠 《LSP请注意:这些美女图带毒 窃取Steam账号》

评论:0   参与:  0