安全警报：卡巴斯基安全团队近日向Steam用户发出郑重警告——他们发现，人气壁纸软件Wallpaper Engine的创意工坊，正被黑客利用为恶意软件的“合法分发渠道”。攻击者将木马伪装成动漫壁纸，隐藏在看似无害的程序包中，主要目的包括窃取你的Steam账号，并悄悄为系统植入后门。

这一风险的核心在于Wallpaper Engine的特殊机制。该软件支持一种名为“应用程序壁纸”的格式——简单来说，这类壁纸本质上是一个能在Windows系统上直接运行的可执行文件。黑客正是钻了这个空子，将恶意代码打包进外表正常的壁纸安装包中。一旦你点击“应用”，这些程序就会在后台悄然启动，神不知鬼不觉。

卡巴斯基已在创意工坊中识别出数十个被污染的壁纸包，其中部分项目的下载量高达数万次。以其中一个样本为例，它会在系统中偷偷安装一个名为DarkKomet的后门程序，同时篡改系统库文件，专门针对Steam的登录凭证下手——不仅能窃取密码，还能直接劫持你的在线会话。换句话说，攻击者得手后，会利用你的账号继续上传更多带毒壁纸，形成一条恶性循环的传播链。

卡巴斯基的检测还显示，这场攻击的“武器库”比预想中更为丰富：除了DarkKomet后门外，还包括Lumma和Vidar这类臭名昭著的信息窃取木马、加密货币挖矿程序、各类加载器以及多种其他恶意载荷。值得注意的是，这并非某个单一黑客团伙所为——而是多名独立黑客各自为战，手法各异，但目标高度一致。

本次攻击尤其值得关注的是其地理分布情况。根据卡巴斯基监测的数据，大约89%的恶意下载访问来源是中国地区的IP地址，俄罗斯占5.5%，其余零星分布在新加坡、中国香港、德国、越南和印度——换言之，中国用户已成为被重点针对的目标群体。

Steam方面已经下架了已知的恶意项目，但问题在于，新变种随时可能涌现。卡巴斯基对这种“猫鼠游戏”早已司空见惯，目前也没有彻底根除的万全之策。因此，如果你已在用Wallpaper Engine，建议尽快执行两件事：第一，对设备进行一次全盘病毒查杀；第二，立即修改Steam密码，并开启Steam Guard双重验证，为账号加装一道额外防护锁。

今后的下载也要多加谨慎。优先选择那些口碑良好、社区评价数量多、看起来可靠的创作者作品。至于“应用程序”类型的壁纸——能不用就不用，其风险远超过那点“动态效果”带来的价值。