作者access4096 (從今天開始不黑富邦)
看板Steam
標題[新聞] 《Wallpaper Engine》爆駭客惡意藏木馬
時間Thu Jun 18 22:38:55 2026
桌布別亂下載!《Wallpaper Engine》爆駭客惡意藏木馬「偷光Steam帳密」
MrSun
Yahoo遊戲編輯
2026年6月18日週四 下午2:53
《Wallpaper Engine》是一款電腦桌面自訂軟體,支援 2D、3D、動畫影片、互動式應用程
式等在桌面上播放,由於能自由在 Steam 工作坊上傳和下載桌布,因此在玩家群間相當受
到歡迎。然而近日卻爆發嚴重的安全危機,知名資安機構卡巴斯基(Kaspersky)發文警告
,指出有駭客集團利用該軟體的「應用程式」類型桌布功能,把多種知名竊資木馬,以及後
門程式包裝成看起來無害的動態桌布。
根據卡巴斯基說明,部分帶有病毒的桌布,已經被全球玩家下載高達數千次,受害者雖然主
要是在中國和俄羅斯,但新加坡、香港、德國、越南、印度、加拿大等多個國家與地區也都
受到影響,目標是竊取玩家的遊戲帳號,並安裝惡意軟體。
攻擊手段則是利用《Wallpaper Engine》支援直接在 Windows 系統執行 executable(.exe
)等執行檔的特性。駭客會將惡意程式、DLL 檔或腳本直接打包在桌布檔案中。或是把病毒
藏在設有密碼的壓縮檔內,並把解密密碼寫在設定檔中,以此規避 Steam 的安全偵測。
當玩家訂閱並啟動這些桌布時,背後的惡意代碼就會悄悄啟動,直接在背景執行挖礦程式,
或是部署後門軟體來竊取玩家的 Steam 登入憑證與個人敏感資訊。
因此面對防不勝防的病毒,玩家在尋找精美桌布時必須提高警覺。由於這些惡意桌布通常會
偽裝成互動式小遊戲,表面上遊玩體驗完全正常,背景卻在默默竊取資料,因此一般人很難
辨識。
所以卡巴斯基建議,玩家在下載前應該要先仔細確認創作者的信用評價、玩家反應等,避免
訂閱到來源不明、沒有社群累積信譽的新帳號作品,尤其是在下載包含互動功能的「應用程
式」類型桌布時,更要保持高度警戒。
原文網址:
https://reurl.cc/ovnzR3
各位在Steam下載桌布要小心
----
Sent from
BePTT on my Samsung SM-S9260
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.107.135.4 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Steam/M.1781793537.A.B79.html
1F:推 Roia: 不如說...反而很意外現在才被爆出來 06/18 22:42
2F:推 PeterNorth: Wallpaper Engine沒把關審核嗎? 06/18 22:45
3F:推 e1q3z9c7: 連免費遊戲都能藏毒了 MOD類的東西當然更不可能把關 06/18 22:48
4F:→ eva05s: 很久了,我也意外最近才開始有人討論 06/18 22:51
5F:推 jones17188: 小紅車藏病毒這件事不是很久了嗎 06/18 22:52
6F:→ eva05s: WE很早以前就有人會直接分享「警告桌布」,不用抓,點進 06/18 22:52
7F:→ eva05s: 去看工作坊內容,直接告訴大家哪些帳號有問題 06/18 22:52
8F:推 butten986: 有些人還沒過菜雞驗證? 06/18 23:14
9F:推 cleverjung: 前幾天版上被steam假客服寄警告信的應該就是中這個了 06/18 23:17
10F:→ ideallife: 大概隔一段時間就會看到 還真不是新聞 06/18 23:19
11F:推 naya7415963: 前幾天板上中的那個來源還是長期發優質桌布沒問題的 06/18 23:26
12F:→ naya7415963: 看作者信譽也沒用,反而被養套殺 06/18 23:26
13F:→ foolwind: 到底用這個要幹嘛 06/18 23:39
14F:推 wyiwyi: 這幾天看左岸很多都是下其他桌面軟體用然後被綁架客戶端了 06/18 23:44
15F:推 peng2014: 只有應用程式會中嗎? 場景跟視訊應該都沒問題吧? 06/18 23:55
16F:推 RaiGend0519: 之前都能放謎物惹 跟Foxy沒兩樣 06/19 00:04
17F:→ bu17: foxyXD,火影忍者不是或影忍者 06/19 00:07
18F:推 sdd5426: 這款一直都是大毒窟不是嗎 06/19 00:42
19F:→ CCRun: 中國人都把這個當成免翻牆抓a片的軟體啊 06/19 01:14
20F:推 ziggs8308: 警告帳號一整排簡體ID快笑死 世界毒瘤 06/19 01:37
21F:推 jaguarroco: 中國把小紅車當作偽裝工具用,各種盜版的東西都可以 06/19 02:29
22F:→ jaguarroco: 用小紅車分享下載 06/19 02:29
23F:→ pc026276: 高達數千次。。。 06/19 04:56
24F:推 LonyIce: 官方有發通告,影片跟場景類的桌布不會有事,但網頁及應 06/19 06:39
25F:→ LonyIce: 用程式類的桌布會出事 06/19 06:39
26F:→ r85270607: 這也叫新聞? 這類東西的風險 06/19 06:58
27F:→ r85270607: 就跟你爽爽領免費內容透露出廉價素材兼用 06/19 06:58
28F:→ r85270607: 然後裡面包藏禍心的遊戲差不多 06/19 06:58
29F:→ r85270607: 還是那句老話,你圖它的利 它要你的本 06/19 06:58
30F:→ r85270607: 加強稽核?那可能是更多讓人佔便宜的東西被端掉 06/19 06:58
31F:→ r85270607: 恐怕是有別人會說「別多管閒事」 06/19 06:58
32F:→ fman: 當然是新聞啊,有人不知道就是新聞,就算知道再次提醒也是好 06/19 07:23
33F:→ fman: 事,而官方有出來講話,桌布與場景100%沒事,主要還是應用系 06/19 07:23
34F:→ fman: 統程式可能被埋毒,而下載程式都有提醒可能有風險,還中毒就 06/19 07:23
35F:→ fman: 是使用者要負大部分問題 06/19 07:24
36F:推 formice: 豆腐鴨血豆腐鴨血等級的議題 06/19 08:32
37F:推 panda816: 老實說WPE的桌布會藏木馬真的是新聞 大部分使用者會認 06/19 08:39
38F:→ panda816: 為WPE的桌布可信任 一定感染者是載了外部檔案才中毒 06/19 08:39
39F:推 educk512: 本來就亂塞檔案有毒不是很正常? 06/19 09:02
41F:→ panda816: WPE開發人員回應病毒事件 06/19 09:23
42F:推 bunjie: 上面推文傳送門 內文寫賽博花柳XD 06/19 10:37
43F:推 zxcasd328: 不意外 原本就是個桌面軟體,結果對岸拿來塞片塞galgam 06/19 11:15
44F:→ zxcasd328: e,載多了遲早遇到鬼 06/19 11:15
45F:推 stkissstone: 之前才討論他網域過期 06/19 11:55
46F:推 b20124: 小紅車是啥? 06/19 12:41
47F:→ tindy: 小紅車就是Wallpaper Engine 他圖案就是小紅車 06/19 13:31
48F:→ qazw222: 這都多少年前就在講的事 06/19 14:02
49F:→ qazw222: 所以我很早就刪掉了 06/19 14:03
50F:推 qq204: 身在台灣直接抓片就好,抓這個根本多餘 06/19 14:15
51F:→ r85270607: 也對 當新聞發一發 06/19 15:13
52F:→ r85270607: 體驗過foxy跟盜版網站林立時代的有經歷 06/19 15:13
53F:→ r85270607: 如今年輕世代也會有他們的教訓來源 06/19 15:13
54F:→ ringil: 其實也不懂steam為什麼一直不管 這感覺就是在鑽工作坊的 06/19 15:18
55F:→ ringil: 漏洞 而且動輒幾G幾十G的流量我才不信他們沒察覺不對勁 06/19 15:18
56F:→ r85270607: 人家的遊戲,管不管各地方也有它的依據法院 06/19 16:09
57F:→ r85270607: 總不會每次都要上升到訴訟吧 06/19 16:09
58F:→ r85270607: 那得多累,不如保持著「尊重」的態度 06/19 16:09
59F:→ r85270607: 何況更上面的精神一向是不審查開發者 06/19 16:09
60F:→ r85270607: DEI那邊三不五時施壓valve管一管 06/19 16:09
61F:→ r85270607: 天曉得要走到哪裡呢? 06/19 16:09
62F:→ r85270607: 我是從其他經驗談見多識廣了,還沒在steam踩到雷 06/19 16:09
63F:→ r85270607: 從不缺很有自信的新人踩到 06/19 16:09
64F:推 sg1987: 目前只用場景類的 桌面沒必要弄出太多複雜的功能 06/19 16:21
65F:→ eva05s: 那玩意兒也不是沒在管,steam一直有在下架奇怪的東西,或 06/19 16:22
66F:→ eva05s: 者盜版,也有檢舉功能,單純太多管不及吧 06/19 16:22
67F:→ w3160828: 加強稽核只是讓大家跳去競品繼續惡意下載 06/19 18:52
68F:→ r85270607: 被下架的廠商往往是被抓到詐騙, 06/19 19:41
69F:→ r85270607: 或是垃圾asset質量發行,發行/開發本身行為 06/19 19:41
70F:→ r85270607: 我們現在講的是:開發 發行可以推卸的工作坊 06/19 19:41
71F:→ r85270607: 我想浩瀚steam 商店的某個地方 06/19 19:42
72F:→ r85270607: 可能真有工作坊內就有暗樁的案例 06/19 19:42
73F:→ r85270607: 相似的情況是鴨科夫,只能知道開發不知怎的 06/19 19:42
74F:→ r85270607: 向工作坊作者讓步的奇怪主客立場 06/19 19:42
75F:→ r85270607: 比起靠valve這個規模有限的去調查 06/19 19:44
76F:→ r85270607: 或許主張公權力介入的一方有他們的想法 06/19 19:44
77F:→ r85270607: 我則是一向自己的遊戲庫要自己注意 06/19 19:44
78F:推 lolicat: 呃 這款不就是合法foxy嗎?成人相關的很好找 06/19 20:09
79F:→ reall860523: 很久了啊 非一般桌布一定要先看評論 06/19 22:13
80F:→ godfight: 老招了吧 反正過一陣子又有一群新警察中招 我桌布都自製 06/19 22:46
81F:推 Arad: 最近的似乎是撒餌很久 被信任後一口氣放出來那種? 06/20 01:46