文章总结： 卡巴斯基披露WallpaperEngine壁纸携带恶意软件事件，攻击者通过Steam创意工坊分发含后门程序的可执行壁纸，植入DarkKomet后门、信息窃取木马及勒索软件等，主要窃取Steam凭证并形成连锁感染。受影响地区包括中国、俄罗斯等。建议用户立即全盘查毒、修改密码、开启SteamGuard并谨慎选择壁纸来源。 综合评分： 78 文章分类： 恶意软件,漏洞预警,安全意识,威胁情报,终端安全

【安全圈】注意！用 Wallpaper Engine 的赶紧看这条！

安全圈

2026年6月18日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

病毒

卡巴斯基最近披露了一起针对 Wallpaper Engine 用户的大规模攻击事件，涉及数十个恶意壁纸安装包，部分下载量已达数万次。

怎么回事？

Steam 创意工坊里藏着一批带毒的「应用程序壁纸」。和普通 JPEG/PNG 图片不同，这类壁纸本质是 Windows 可执行文件，直接就能在你电脑上跑起来——这给了黑客绝佳的藏毒空间。

一旦你启动了受感染的壁纸，后台会：

• 植入 DarkKomet 家族后门程序
• 静默安装篡改的系统库文件
• 窃取你的 Steam 登录凭证、劫持在线会话

更离谱的是，攻击者接管你的 Steam 账号后，会用你的账号上传更多带毒壁纸，形成连锁感染。

不止一种恶意软件

卡巴斯基在这些文件中还检测到了：

• Lumma、Vidar 信息窃取木马
• 加密货币挖矿程序
• 僵尸网络加载器
• 多种勒索病毒

多名独立黑客都在利用这个渠道，不是单一组织所为。

主要受影响地区：中国、俄罗斯，德国、新加坡、加拿大、中国香港、印度也有受害案例。

你现在该做什么？

1. 全盘查杀病毒 — 尤其是近期从不知名创作者处下载过交互式/应用程序类壁纸的
2. 立即修改 Steam 密码
3. 开启 Steam Guard（还没开的赶紧）
4. 下载壁纸只选口碑好、评价多的创作者作品

Steam 已下架了已上报的恶意壁纸，但黑客很可能已上传新一批。这不是一次性事件，是持续威胁。

转发给你身边用壁纸引擎的朋友

END

阅读推荐

【安全圈】紧急预警！哪吒监控面板曝 9.1 分高危漏洞，仅需 2 次请求即可免密接管！

【安全圈】ClickFix 活动通过新加载器和虚假更新诱饵扩大恶意软件投递

【安全圈】Google Vertex AI SDK 漏洞允许攻击者通过存储桶抢占劫持模型上传

【安全圈】高德地图崩了！！！

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】注意！用 Wallpaper Engine 的赶紧看这条！》