壁纸恶意软件瞄准 Steam 游戏玩家，动漫女孩可能会窃取您的加密货币

在周一发布的报告中，卡巴斯基表示，攻击者利用 Steam Workshop 分发伪装成动画桌面壁纸的恶意壁纸引擎下载，其中许多以女性动漫角色为特色。

“基于应用程序的壁纸功能允许可执行程序直接在用户的 Windows 计算机上运行，从而允许攻击者以合法内容为幌子分发恶意软件，”卡巴斯基表示，并补充说它已经识别出数十个可通过 Steam 创意工坊获得的受感染壁纸包。

卡巴斯基还发现了传播 Lumma 和 Vidar 信息窃取程序的壁纸，这些恶意软件家族通常用于窃取凭证、浏览器数据和加密货币钱包信息，以及 RenEngine 加载程序。研究人员表示，该活动似乎涉及多个威胁行为者，而不是单个团体。

“其中许多软件包都有数千甚至数万次下载，”该公司表示。

据卡巴斯基称，该恶意软件活动的受害者主要在中国和俄罗斯，不过新加坡、香港、德国、越南、印度和加拿大也发现了感染。

该公司表示，恶意壁纸要么直接捆绑恶意软件，要么将其隐藏在安装后解压的受密码保护的存档中，并指出 2025 年的一个案例，其中壁纸似乎启动了合法的桌面游戏，同时秘密安装了 DarkKomet 后门。

“受信任的平台可能被滥用来传播恶意软件：这些攻击依赖于用户信任合法生态系统中托管的内容，”卡巴斯基研究员 Maxim Starodubov 在一份声明中表示。 “虽然涉及的许多恶意软件家族都是众所周知的，但其传递机制使攻击者能够通过看似无害的内容接触大量潜在受害者。”

这些调查结果进一步丰富了与 Steam 相关的恶意软件事件。

2025 年 7 月，网络安全公司 Prodaft 的研究人员报告称，Steam 抢先体验游戏 Chemia 已遭到入侵，分发了针对加密货币钱包和用户数据的 Hijack Loader、Fickle Stealer 和 Vidar Stealer 恶意软件。 3 月份，FBI 宣布对通过多款 Steam 游戏分发的恶意软件进行调查，其中包括 Chemia、PirateFi、BlockBlasters、Dashverse、DashFPS、Lampy、Lunara 和 Tokenova。