Steam动漫桌布别乱载！Wallpaper Engine工作坊被投毒，专偷加密钱包

卡巴斯基指出，Steam软件「小红车」工作坊遭恶意软件入侵，不肖人士利用动态少女桌布窃取用户账户数据与加密货币钱包，多款独立游戏与MOD也成为藏毒工具。

Steam Wallpaper Engine工作坊遭投毒

安全公司卡巴斯基（Kaspersky）近日指出，有不肖人士正利用 Steam 平台动态桌布引擎 Wallpaper Engine（俗称：小红车）内建的 Steam 工作坊功能散播恶意软件。

被投毒的桌布大多以女性动画角色为主题，已累计数万次下载，主要受害者集中于中国（占 89.4%）与俄罗斯（占 5.5%），其余分布在新加坡、香港、德国等地。

卡巴斯基安全专家 Maxim Starodubov 表示，这波攻击利用了使用者对官方合法生态系统的信任，不法份子得以通过看似无害的内容接触大量潜在受害者。

图源：Steam截图 Steam平台动态桌布引擎 Wallpaper Engine（俗称：小红车）

恶意动态桌布藏毒，窃取账户数据与加密货币钱包

卡巴斯基进一步解释，被投毒的恶意桌布，主要是利用 Wallpaper Engine 支持的应用程序（Application）格式，该格式允许执行档直接在 Windows 运作，作案手法主要分为两种：

1. 直接将恶意档、 DLL 及脚本绑在桌布包中
2. 将恶意软件藏在受密码保护的压缩档内，并通过脚本自动解压执行

卡巴斯基举例， 2025 年 12 月发现的恶意桌布表面能正常启动桌面游戏，背景却暗中部署 DarkKomet 后门程序，搜集用户 Steam 账户信息并劫持登录会话（Session）。

这些恶意桌布由多个独立威胁者提供，散播 Lumma 与 Vidar 信息窃取软件，专门窃取凭证、浏览器资料与加密货币钱包信息。

图源：卡巴斯基 被投毒的Wallpaper Engine动态桌布范例

卡巴斯基在 2025 年 12 月也曾报告过类似案例，当时是一批伪装成盗版软件或游戏修改模组（MOD）在网络上传播，也专门窃取受害者的加密货币并强制安装挖矿程序。

恶意软件入侵Steam非首例，多款独立游戏也成藏毒工具

不仅通过工作坊投毒， Steam 近年来还出现多个暗藏病毒的独立游戏上架。

例如在 2025 年 7 月，网络安全公司 Prodaft 指出，一款名为《Chemia》的 Steam 游戏遭入侵并用来散播 Hijack Loader 、 Fickle Stealer 及 Vidar Stealer 等恶意软件，攻击目标直指加密货币钱包与个人数据。

美国联邦调查局（FBI）也已经介入，并于今年 3 月宣布，正调查多款 Steam 游戏传播恶意软件的事件。涉案名单除了《Chemia》，还包含《PirateFi》、《BlockBlasters》、《Dashverse》等游戏。

• **相关报道：**Steam惊爆资安事件！下载《Chemia》即中毒，专偷加密货币钱包

全球游戏玩家数量众多， MOD 社群更是庞大，因此多数玩家对游戏主程序、MOD 或工作坊内容并没有太大的防备心。卡巴斯基对此郑重呼吁，在下载玩家生成内容时必须保持戒心，安装前应确认创作者信誉，并依赖杀毒方案检测威胁。