卡巴斯基警告Wallpaper Engine壁纸藏毒：89%受害者为中国用户

卡巴斯基安全研究人员发现，黑客正利用Steam热门应用Wallpaper Engine的创意工坊分发恶意软件，将木马伪装成动漫壁纸，窃取用户Steam账号并植入后门程序。

Wallpaper Engine支持“应用程序壁纸”格式，该格式本质上是可在Windows系统运行的可执行文件。

黑客利用这一特性，将恶意代码打包进看似正常的壁纸安装包中。一旦用户应用壁纸，恶意程序便会自动执行。

卡巴斯基在创意工坊中发现数十个被感染的壁纸包，部分下载量已达数万次。其中一份样本会在后台安装DarkKomet后门程序，并篡改系统库文件专门盗取Steam登录凭证、劫持在线会话。

攻击者接管账号后会利用其上传更多带毒壁纸，形成恶性循环。

卡巴斯基还检测到Lumma、Vidar信息窃取木马、加密货币挖矿程序、加载器及多种其他恶意载荷。

攻击者并非单一组织，而是多名独立黑客各自作案。本次攻击主要针对中国与俄罗斯用户，约89%的恶意下载访问源自中国地区IP，俄罗斯占5.5%，其余分布在新加坡、德国、越南、印度等地。

Steam已下架已知恶意项目，但新变种持续出现的风险仍然存在。建议用户立即对设备进行全盘病毒查杀并修改Steam密码，开启Steam Guard双重验证。

后续下载壁纸时应选择口碑良好、拥有大量社区真实评价的创作者作品，尽量避免下载“应用程序”类型壁纸。