在周一发布的报告中，卡巴斯基表示，攻击者利用Steam创意工坊分发伪装成动态桌面壁纸的恶意Wallpaper Engine下载，其中许多壁纸展示了女性动漫角色。

“基于应用程序的壁纸功能允许可执行程序直接在用户的Windows计算机上运行，使攻击者能够借助合法内容的幌子分发恶意软件，”卡巴斯基表示，并补充说它已识别出通过Steam创意工坊提供的数十个感染壁纸包。

卡巴斯基还发现了分发Lumma和Vidar信息窃取者的壁纸，这些恶意软件家族通常用于盗取凭证、浏览器数据和加密货币钱包信息，以及RenEngine加载器。研究人员表示，这一活动似乎涉及多个威胁行为者，而不是单一团体。



“这些包中的许多都有成千上万甚至数万个下载，”该公司表示。

根据卡巴斯基的说法，该恶意软件活动的受害者主要在中国和俄罗斯，尽管新加坡、香港、德国、越南、印度和加拿大也出现了感染案例。

该公司表示，这些恶意壁纸或直接捆绑恶意软件，或隐藏在安装后解压的受密码保护的档案中，并指出了2025年的一个案例，其中一个壁纸看似启动了一款合法的桌面游戏，同时秘密安装了DarkKomet后门。

“受信任的平台可能被滥用于分发恶意软件：这些攻击依赖于用户信任在合法生态系统中托管的内容，”卡巴斯基研究员马克西姆·斯塔罗杜波夫在一份声明中说道。“虽然涉及的许多恶意软件家族是众所周知的，但传递机制使攻击者能够通过看似无害的内容接触大量潜在受害者。”

这些发现进一步增加了与Steam相关的恶意软件事件的清单。

在2025年7月，网络安全公司Prodaft的研究人员报告称，Steam抢先体验游戏Chemia已被破坏，以分发针对加密货币钱包和用户数据的Hijack Loader、Fickle Stealer和Vidar Stealer恶意软件。今年3月，联邦调查局宣布对通过几款Steam游戏传播的恶意软件进行调查，包括Chemia、PirateFi、BlockBlasters、Dashverse、DashFPS、Lampy、Lunara和Tokenova。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。