Steam動漫桌布別亂載！Wallpaper Engine工作坊被投毒，專偷加密錢包

卡巴斯基指出，Steam軟體「小紅車」工作坊遭惡意軟體入侵，不肖人士利用動態美少女桌布偷取用戶帳戶數據與加密貨幣錢包，多款獨立遊戲與MOD也成為藏毒工具。

Steam Wallpaper Engine工作坊遭投毒

資安公司卡巴斯基（Kaspersky）近日指出，有不肖人士正利用 Steam 平台動態桌布引擎 Wallpaper Engine（俗稱：小紅車）內建的 Steam 工作坊功能散播惡意軟體。

被投毒的桌布大多以女性動畫角色為主題，已累積數萬次下載，主要受害者集中於中國（占 89.4%）與俄羅斯（占 5.5%），其餘分布在新加坡、香港、德國等地。

卡巴斯基安全專家 Maxim Starodubov 表示，這波攻擊利用了使用者對官方合法生態系統的信任，不法份子得以透過看似無害的內容接觸大量潛在受害者。

圖源：Steam截圖 Steam 平台動態桌布引擎 Wallpaper Engine（俗稱：小紅車）

惡意動態桌布藏毒，竊取帳戶數據與加密貨幣錢包

卡巴斯基進一步解釋，被投毒的惡意桌布，主要是利用 Wallpaper Engine 支援的應用程式（Application）格式，該格式允許執行檔直接在 Windows 運作，作案手法主要分為兩種：

1. 直接將惡意檔、 DLL 及腳本綑綁在桌布包中
2. 將惡意軟體藏在受密碼保護的壓縮檔內，並透過腳本自動解壓執行

卡巴斯基舉例， 2025 年 12 月發現的惡意桌布表面能正常啟動桌面遊戲，背景卻暗中部署 DarkKomet 後門程式，蒐集用戶 Steam 帳戶資訊並劫持登入工作階段（Session）。

這些惡意桌布由多個獨立威脅者提供，散播 Lumma 與 Vidar 資訊竊取軟體，專門竊取憑證、瀏覽器資料與加密貨幣錢包資訊。

圖源：卡巴斯基 被投毒的Wallpaper Engine動態桌布範例

卡巴斯基在 2025 年 12 月也曾報告過類似案例，當時是有一批偽裝成盜版軟體或遊戲修改模組（MOD）在網路上流傳，也是專偷受害者的加密貨幣並強制安裝挖礦程式。

惡意軟體入侵Steam非首例，多款獨立遊戲也成藏毒工具

不只是透過工作坊投毒， Steam 近年還出現多個暗藏病毒的獨立遊戲上架。

例如在 2025 年 7 月，網路安全公司 Prodaft 指出，一款名為《Chemia》的 Steam 遊戲遭入侵並用來散播 Hijack Loader 、 Fickle Stealer 及 Vidar Stealer 等惡意軟體，攻擊目標直指加密貨幣錢包與個人數據。

美國聯邦調查局（FBI）也已經介入，並於今年 3 月宣布，正調查多款 Steam 遊戲傳播惡意軟體的事件。涉案名單除了《Chemia》，還包含《PirateFi》、《BlockBlasters》、《Dashverse》等遊戲。

• **相關報導：**Steam驚爆資安事件！下載《Chemia》即中毒，專偷加密貨幣錢包

全球遊戲玩家數量眾多， MOD 社群更是龐大，因此多數玩家對遊戲主程式、MOD 或工作坊內容並沒有太大的防備心。卡巴斯基對此鄭重呼籲，在下載玩家生成內容時必須保持戒心，安裝前應確認創作者商譽，並仰賴防毒方案偵測威脅。