作者tcancer ()
看板C_Chat
标题[情报] 使用Steam Wallpaper Engine注意恶意软体
时间Thu Jun 18 13:54:13 2026
来源新闻
https://www.ithome.com.tw/news/176724
骇客锁定游戏玩家社群,滥用Steam Workshop平台散布夹带恶意软体的动态桌布
资安业者Kaspersky揭露一起针对游戏玩家社群的攻击活动,攻击者利用Steam游戏平台内
建的Steam创意工坊(Steam Workshop),散布夹带恶意程式的动态桌布软体Wallpaper
Engine。
被骇客作为散布恶意软体管道的Wallpaper Engine,是用於在电脑桌面上设定动态桌布的
应用程式,允许用户自行制作具互动功能的动态桌布,Wallpaper Engine目前每日活跃用
户超过10万人,有大量用户在Steam创意工坊上分享不同主题的桌布作品。这款软体可支
援影片、网页、场景(Scenes)或其他应用程式等不同格式的动态桌布,而攻击者便是利
用应用程式类型的动态桌布,来达到夹带与散布恶意软体的目的。
Kaspersky在Steam创意工坊发现数十款恶意Wallpaper Engine动态桌布作品,每款累积下
载量从数千至数万次不等,其中夹带窃资软体、後门程式、殭屍网路程式及加密货币挖矿
程式等各类恶意软体。研究人员认为,相关样本显示攻击者并非单一来源,而是已有多个
骇客组织仿傚此类手法。骇客主要透过两种方式散布恶意程式,一种是直接将恶意EXE、
DLL与指令码打包至桌布套件中;另一种则是将恶意程式藏於受密码保护的压缩档内,诱
骗使用者解压与执行。
Steam平台目前已经移除已被识别出的恶意动态桌布,但Kaspersky表示新的恶意动态桌布
仍不断涌现,用户不应完全依赖Steam平台的审核与拦截,建议在安装这类动态桌布前,
先透过防毒软体扫描,以降低风险。
---
大家穿越新世界的大门时小心注意啊(眼色)
https://x.com/whyyoutouzhele/status/2054989333417845194/video/1
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.125.136.32 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/C_Chat/M.1781762056.A.759.html
1F:推 Echobee: 我会员制餐厅就是在上面看到的,还是中文字幕 06/18 13:55
2F:→ teddy: 早就不是新闻了吧 06/18 13:59
3F:→ BOARAY: 看色色的最容易中 06/18 14:00
4F:→ BOARAY: 不过要怎麽装完该动态桌布後再用防毒去扫 不是订阅就下载 06/18 14:01
5F:→ BOARAY: 了吗? 06/18 14:01
6F:→ a27588679: 有在steam板看到 整个steam都被病毒控制 06/18 14:23
7F:推 w1000: 首先先远离那些透过动态桌布散步的盗版游戏 不少都有鬼 06/18 14:33
8F:推 hh123yaya: steam版那篇整个steam有问题真的超恐怖的 06/18 14:35
9F:→ gn0111: 能跑一些怪怪东西的最好不要碰 06/18 14:38
10F:→ tf010714: 有时会看到好友开wallpaper engine 那有啥好玩的 06/18 14:50
11F:→ lpdpCossette: steam上最混乱的地方 06/18 15:05
12F:推 bobby4755: 正常吧 现代foxy 06/18 15:12
13F:→ cat05joy: 避开 特定语言标题作者/ 特定种类还蛮好避的 06/18 16:01
14F:推 Tiosocute896: 创意工坊的东西真的都不太敢乱载,只敢载已经上传 06/18 16:26
15F:→ Tiosocute896: 一段时间且评价好的 06/18 16:26
16F:推 cecildizzy: 免费的最贵 06/18 17:01