你的二次元老婆偷家啦!卡巴斯基发现:有攻击者把木马伪装成动漫女孩壁纸,然后上传到 Steam 创意工坊。e用户安装后,壁纸正常显示,但木马会尝试盗取用户 Steam 账号。@Appinn卡巴斯基在2026年6月16日发布了一篇博客称:攻击者滥用 Steam 创意工坊,发布伪装成动漫少女壁纸的恶意软件,导致感染和账户被盗。这已经是 Wallpaper Engine 最近的连续第二次负面消息了,上次还在9天前:《Wallpaper Engine 域名丢失导致无法使用?开发者说从来不曾拥有该域名!》,简短回顾下:Wallpaper Engine 内部所使用的 wpx[.]app 域名因为开发者从来不拥有它,被别人注册后自动跳转至 Godaddy 域名注册商页面。导致软件无法正常使用,真的是巨大的草台班子啊。动漫少女壁纸藏木马作为一款壁纸工具,Wallpaper Engine 本身的作用就是为用户显示各种动态桌面壁纸。它目前拥有约 10 万名日活跃用户和近百万条评论。这次黑客非常聪明,先制作了用户最喜爱的动漫少女类型壁纸,嵌入木马病毒,然后上传至 Steam 创意工坊,伪装成普通的 Wallpaper Engine 动态壁纸供用户下载。这些恶意壁纸表面上能够正常显示动画效果,部分甚至内置小游戏,不容易引起怀疑。但在后台,它们会释放木马程序、窃取 Steam 账号信息,甚至接管当前 Steam 登录会话。卡巴斯基发现的样本中,有些直接把可执行程序打包进壁纸文件,有些则把木马藏在加密压缩包里,并将密码写在文件名或配置文件中。用户安装壁纸后,恶意代码会自动执行。研究人员共发现数十个带毒壁纸,其中不少已有数千到数万次下载。受影响用户主要来自中国和俄罗斯,另外在新加坡、中国香港、德国、越南、印度和加拿大也发现了受害者。涉及的恶意软件包括 DarkKomet、Lumma、Vidar 等多个木马家族,攻击者似乎并非同一个组织,而是有多批人利用这种方式传播恶意程序。下面是卡巴斯基提供的样本截图:现在怎么办?以目前的情况来看,只订阅 Wallpaper Engine 中高热度作品,只用 Scene 和 Video 类型壁纸,不碰 Application 类型壁纸。不过好消息是,这次卡巴斯基报告里的样本中,都不是什么全新的木马,大部分安全软件其实都能拦下来。原文:相关阅读Wallpaper Engine 域名丢失导致无法使用?开发者从来不曾拥有该域名!30 款漂亮的 Firefox 壁纸收集流浪地球4K动态壁纸,来自 考拉OK- 的 Wallpaper Engine 创意工坊风云四号实时地球图片 – 动态壁纸 Wallpaper Engine 的创意工坊Lively Wallpaper 音乐壁纸:在桌面小电视上,显示当前播放的音乐[Windows]©2021 青小蛙 for 小众软件 | 加入我们 | 投稿 | 订阅指南 3659b075e72a5b7b1b87ea74aa7932ff 点击这里留言、和原作者一起评论[ 点击前往获取链接 ]