安全警报:卡巴斯基安全团队近日向Steam用户发出郑重警告——他们发现,人气壁纸软件Wallpaper Engine的创意工坊,正被黑客利用为恶意软件的“合法分发渠道”。攻击者将木马伪装成动漫壁纸,隐藏在看似无害的程序包中,主要目的包括窃取你的Steam账号,并悄悄为系统植入后门。
这一风险的核心在于Wallpaper Engine的特殊机制。该软件支持一种名为“应用程序壁纸”的格式——简单来说,这类壁纸本质上是一个能在Windows系统上直接运行的可执行文件。黑客正是钻了这个空子,将恶意代码打包进外表正常的壁纸安装包中。一旦你点击“应用”,这些程序就会在后台悄然启动,神不知鬼不觉。
卡巴斯基已在创意工坊中识别出数十个被污染的壁纸包,其中部分项目的下载量高达数万次。以其中一个样本为例,它会在系统中偷偷安装一个名为DarkKomet的后门程序,同时篡改系统库文件,专门针对Steam的登录凭证下手——不仅能窃取密码,还能直接劫持你的在线会话。换句话说,攻击者得手后,会利用你的账号继续上传更多带毒壁纸,形成一条恶性循环的传播链。
卡巴斯基的检测还显示,这场攻击的“武器库”比预想中更为丰富:除了DarkKomet后门外,还包括Lumma和Vidar这类臭名昭著的信息窃取木马、加密货币挖矿程序、各类加载器以及多种其他恶意载荷。值得注意的是,这并非某个单一黑客团伙所为——而是多名独立黑客各自为战,手法各异,但目标高度一致。
本次攻击尤其值得关注的是其地理分布情况。根据卡巴斯基监测的数据,大约89%的恶意下载访问来源是中国地区的IP地址,俄罗斯占5.5%,其余零星分布在新加坡、中国香港、德国、越南和印度——换言之,中国用户已成为被重点针对的目标群体。
Steam方面已经下架了已知的恶意项目,但问题在于,新变种随时可能涌现。卡巴斯基对这种“猫鼠游戏”早已司空见惯,目前也没有彻底根除的万全之策。因此,如果你已在用Wallpaper Engine,建议尽快执行两件事:第一,对设备进行一次全盘病毒查杀;第二,立即修改Steam密码,并开启Steam Guard双重验证,为账号加装一道额外防护锁。
今后的下载也要多加谨慎。优先选择那些口碑良好、社区评价数量多、看起来可靠的创作者作品。至于“应用程序”类型的壁纸——能不用就不用,其风险远超过那点“动态效果”带来的价值。

