Steam 創意工坊淪陷:惡意桌布暗藏後門與勒索軟體,數萬玩家已受害
編輯核心觀點
- ✦資安公司卡巴斯基(Kaspersky)發現 Steam 創意工坊中的 Wallpaper Engine 桌布遭駭客濫用,用以散佈惡意程式。
- ✦這些惡意桌布被偽裝成應用程式,下載次數高達數萬次,且包含後門、資訊竊取程式、挖礦軟體及勒索軟體。
- ✦儘管 Valve 已移除相關檔案,但由於平台機制允許,駭客仍可輕易重新上傳惡意內容,玩家下載時需保持高度警覺。

Steam 創意工坊(Steam Workshop)作為遊戲模組與自訂內容的分享平台,近期成為駭客散佈惡意軟體的溫床。根據資安研究機構卡巴斯基(Kaspersky)的調查,駭客至少從 2025 年底開始,便利用「Wallpaper Engine」應用程式的特性,將惡意程式偽裝成動態桌布進行散佈。
惡意桌布的運作機制
Wallpaper Engine 允許使用者將影片、互動動畫甚至完整的應用程式設為桌面背景。駭客正是利用此功能,將惡意程式碼直接捆綁在這些「應用程式桌布」中,或是隱藏在受密碼保護的壓縮檔內。一旦使用者安裝這些桌布,惡意程式便會自動執行。
卡巴斯基指出,這些惡意桌布在平台上的下載量驚人,部分檔案的下載次數已達數千甚至數萬次。研究人員在分析中發現,這些惡意軟體種類繁多,包括:
- 後門程式(Backdoors)
- 資訊竊取程式(Infostealers),如 Lumma 與 Vidar
- 加密貨幣挖礦程式(Cryptojackers)
- 殭屍網路載入器(Botnet loaders)
- 勒索軟體(Ransomware),如 RanEngine
平台風險與防範
據《BleepingComputer》報導,目前受害最嚴重的地區集中在俄羅斯與中國。雖然在卡巴斯基揭露相關發現後,Steam 的開發商 Valve 已將這些惡意桌布全數移除,但資安專家仍對此保持高度警惕。
我們發現數十個這類惡意應用程式桌布在 Steam 創意工坊中流竄,每一個都已經被下載了數千,甚至數萬次。
由於 Steam 創意工坊的開放性,目前並無機制能完全阻止威脅行為者再次上傳新的惡意內容。對於習慣使用創意工坊自訂桌面的玩家而言,除了等待平台加強審核外,下載不明來源的應用程式桌布仍存在極高資安風險。



