0知名安全机构卡巴斯基近日发出警告,热门桌面美化软件《壁纸引擎》的Steam创意工坊正被不法分子利用。黑客将恶意程序伪装成壁纸安装包上传,诱导用户下载,进而窃取Steam账号并植入更多病毒。由于该软件支持“应用程序壁纸”——即可在Windows系统中直接运行的可执行文件,这为藏毒提供了天然便利,与传统图片壁纸有本质区别。

一旦用户启动受感染壁纸,系统便会植入“暗彗星”家族后门,篡改库文件并盗取登录凭证与在线会话。攻击者接管账号后,会继续上传更多带毒壁纸,形成循环扩散。卡巴斯基还检测到,受污染文件中包含Lumma、Vidar信息窃取木马、加密挖矿程序、僵尸网络加载器及勒索病毒,表明多个独立黑客团伙均在利用这一渠道作案,而非单一组织。
研究人员在创意工坊中查获数十个篡改安装包,部分下载量达数万次,主要受害地区为中国、俄罗斯,并波及德国、新加坡、加拿大等地。Steam平台虽已下架已知恶意壁纸,但专家警告黑客可能已上传新变种,因此该威胁并非一次性事件,而是持续存在的网络安全风险。

安全专家建议,近期曾从不知名创作者处下载交互式或应用程序类壁纸的用户,应立即进行全盘病毒查杀,并修改Steam密码;若未启用Steam Guard双重验证,建议尽快开启。后续下载壁纸时,应优先选择口碑良好、社区评价真实的创作者作品,避免因追求新颖外观而落入陷阱。