Steam创意工坊现恶意壁纸借壁纸引擎传播
时间:2026-06-19 06:33
近期,攻击者通过Steam创意工坊向WallpaperEngine传播恶意壁纸,这类“应用程序类型壁纸”可执行本地代码,已用于窃取Steam账户、收集隐私及挖矿。建议用户警惕此类壁纸,安装前务必使用安全软件扫描。
近期,网络安全研究人员发现了一种极为隐蔽的新型威胁——攻击者正借助Steam创意工坊这一平台,定向传播恶意软件,矛头直指广受欢迎的动态壁纸应用Wallpaper Engine(壁纸引擎)中的部分作品。

调查显示,部分攻击者将恶意程序伪装成普通壁纸,以“应用程序类型壁纸”的形式上传至平台。这类壁纸与常规动态壁纸存在本质区别:它具备执行本地程序的能力,能够在用户毫无察觉的情况下悄悄运行有害代码,从而实施攻击。

进一步分析发现,这些恶意壁纸已被用于部署木马程序,主要用于窃取Steam账户凭证、收集设备信息与用户行为数据,甚至未经授权调用系统资源进行加密货币挖矿。部分恶意作品在被平台下架前,累计下载量已达到数千次,潜在受影响用户规模不容小觑。
需要指出的是,这并非该平台首次遭遇此类安全威胁。安全领域的专业人士建议用户增强风险意识,优先选择信誉良好、长期稳定更新的创作者作品;对标注为“应用程序类型”的壁纸尤其要保持警惕,安装前务必启用最新版安全防护软件,并对下载内容进行全面扫描,这样才能有效防范潜在风险。