你的二次元老婆偷家啦！
卡巴斯基发现：有攻击者把木马伪装成动漫女孩壁纸，然后上传到 Steam 创意工坊。e用户安装后，壁纸正常显示，但木马会尝试盗取用户 Steam 账号。@Appinn

卡巴斯基在2026年6月16日发布了一篇博客称：攻击者滥用 Steam 创意工坊，发布伪装成动漫少女壁纸的恶意软件，导致感染和账户被盗。

这已经是 Wallpaper Engine 最近的连续第二次负面消息了，上次还在9天前：《Wallpaper Engine 域名丢失导致无法使用？开发者说从来不曾拥有该域名！》，简短回顾下：

Wallpaper Engine 内部所使用的 wpx[.]app 域名因为开发者从来不拥有它，被别人注册后自动跳转至 Godaddy 域名注册商页面。导致软件无法正常使用，真的是巨大的草台班子啊。

动漫少女壁纸藏木马

作为一款壁纸工具，Wallpaper Engine 本身的作用就是为用户显示各种动态桌面壁纸。它目前拥有约 10 万名日活跃用户和近百万条评论。

这次黑客非常聪明，先制作了用户最喜爱的动漫少女类型壁纸，嵌入木马病毒，然后上传至 Steam 创意工坊，伪装成普通的 Wallpaper Engine 动态壁纸供用户下载。

这些恶意壁纸表面上能够正常显示动画效果，部分甚至内置小游戏，不容易引起怀疑。但在后台，它们会释放木马程序、窃取 Steam 账号信息，甚至接管当前 Steam 登录会话。

卡巴斯基发现的样本中，有些直接把可执行程序打包进壁纸文件，有些则把木马藏在加密压缩包里，并将密码写在文件名或配置文件中。用户安装壁纸后，恶意代码会自动执行。

研究人员共发现数十个带毒壁纸，其中不少已有数千到数万次下载。受影响用户主要来自中国和俄罗斯，另外在新加坡、中国香港、德国、越南、印度和加拿大也发现了受害者。

涉及的恶意软件包括 DarkKomet、Lumma、Vidar 等多个木马家族，攻击者似乎并非同一个组织，而是有多批人利用这种方式传播恶意程序。

下面是卡巴斯基提供的样本截图：

现在怎么办？

以目前的情况来看，只订阅 Wallpaper Engine 中高热度作品，只用 Scene 和 Video 类型壁纸，不碰 Application 类型壁纸。

不过好消息是，这次卡巴斯基报告里的样本中，都不是什么全新的木马，大部分安全软件其实都能拦下来。

---

原文：