89%受害者为国人！热门Steam壁纸软件曝藏毒漏洞，盗取账号植入后门

卡巴斯基监测报告指出，Steam热门工具Wallpaper Engine曝出重大安全漏洞。黑客借助创意工坊伪装普通壁纸传播恶意程序，不仅窃取Steam账号，还会在用户设备植入后门，已有大量用户中招。

本次安全隐患源于软件的特殊运行机制。Wallpaper Engine支持可在Windows直接运行的程序类壁纸，黑客利用这一特性，将恶意代码封装进动漫壁纸安装包，用户应用壁纸的同时，病毒便会自动后台启动。

安全团队已查出数十款带毒壁纸，多款资源下架前累计下载量达数万次，传播规模极大。其中部分恶意程序会安装DarkKomet后门，篡改系统文件，窃取用户Steam登录数据、劫持账号在线状态，最终造成账号被盗。

该病毒攻击存在恶性循环传播特点，黑客盗取账号后，会利用被盗账号继续上传带毒壁纸，持续扩大感染范围。同时，这些恶意文件还附带Lumma、Vidar窃密木马、挖矿程序等多种载荷，对用户设备和个人信息造成多重损害。

卡巴斯基监测数据显示，本次攻击由多名独立黑客分散作案，目标针对性极强。中招用户中，89%来自中国地区IP，俄罗斯用户占5.5%，其余少量受害者分布在新加坡、德国、越南、印度等地区。

目前Steam已下架全部已知恶意壁纸资源，但新型病毒变种仍在不断出现，安全风险并未完全解除。安全团队建议用户立即对电脑全盘杀毒，修改Steam账号密码，并开启Steam Guard双重验证，加固账号安全。

同时用户日常使用需提高防范意识，尽量规避程序类壁纸资源，优先选择口碑稳定、评价真实的优质作品，从源头杜绝病毒入侵风险。