如果你正在使用 Wallpaper Engine（壁纸引擎），最近务必提高警惕。卡巴斯基安全研究人员发现，有黑客将恶意程序悄悄植入 Steam 创意工坊的壁纸安装包中——其核心目的是窃取你的 Steam 账号，并进一步向电脑植入更多恶意软件。这类攻击之所以能够得逞，根本原因在于 Steam 平台上壁纸引擎的用户基数极为庞大，不法分子只需借助创意工坊的高人气，便能轻易诱导用户下载看似无害的壁纸，实则暗藏严重安全风险。

这里需要先解释攻击成功的关键：普通壁纸通常是 JPEG、PNG 这类图片文件，但壁纸引擎中的“应用程序壁纸”本质上是可以在 Windows 系统下直接运行的可执行文件——与普通软件一样，双击即可启动。这为黑客提供了一个绝佳的藏毒载体。虽然壁纸引擎也支持其他格式，但本次攻击的主要突破口正是这类“应用程序壁纸”。

一旦用户启动了受感染的壁纸，程序就会在设备中植入一个属于暗彗星（DarkKomet）恶意软件家族的后门程序。与此同时，它还会静默安装被篡改的系统库文件，专门盗取 Steam 登录凭证、劫持账号的在线会话。攻击者接管账号后，会利用该账号上传更多带毒壁纸，继续感染其他电脑——如同滚雪球般越滚越大，形成恶性循环。

值得关注的是，卡巴斯基还在受污染文件中检测到了多款其他恶意程序：包括 Lumma、Vidar 这类信息窃取木马，加密货币挖矿程序，僵尸网络加载器，以及多种勒索病毒。这意味着，不止一个网络威胁团伙在滥用壁纸引擎这一攻击渠道——实施攻击的大概率是多名独立黑客，而非某个单一组织。

研究人员在 Steam 创意工坊中查获了数十个被篡改的壁纸安装包，其中部分下载量已达数万次。从现有数据来看，这次攻击主要针对中国与俄罗斯用户，但德国、新加坡、加拿大、中国香港、印度也出现了受害案例。Steam 平台已下架了卡巴斯基上报的恶意壁纸，但研究人员提醒：黑客很可能已制作出新的带毒壁纸并再次上传。

因此，切勿将此事视为已经结束的孤立安全事件——它本质上是一类持续存在的网络威胁。如果你近期从不知名创作者处下载过交互式或应用程序类壁纸，建议立即对设备进行全盘病毒查杀，并修改你的 Steam 账号密码。如果尚未开启 Steam Guard，最好马上启用。今后下载壁纸时，尽量选择口碑良好、拥有大量社区真实评价的创作者作品，切勿贪图省事去点那些来路不明的“炫酷壁纸”。