2026年6月,卡巴斯基安全研究人员发现Steam创意工坊中数十个 Wallpaper Engine 应用程序类壁纸被植入恶意代码。攻击者利用其可执行特性,分发含 DarkKomet 后门、Lumma/Vidar 窃密木马及挖矿程序的安装包,主要针对中、俄用户,波及德、新、加、港、印等地。受害用户启动后门即遭 Steam 账号劫持与凭证窃取,并被用于二次传播。Steam 已下架已知恶意项目,但新变种风险持续存在。专家建议立即查杀、修改密码并启用 Steam Guard。
免责声明:本文内容由开放的智能模型自动生成,仅供参考。