動漫桌布藏毒!駭客濫用 Steam Workshop 散布惡意軟體,竊取加密貨幣與帳密
編輯核心觀點
- ✦資安公司 Kaspersky 發現 Steam Workshop 上的熱門動漫桌布被植入惡意程式,受害者安裝後帳密與加密錢包恐遭竊。
- ✦攻擊者利用 Wallpaper Engine 可執行程式的特性,將 Lumma、Vidar 等竊密軟體隱藏在桌布包中,部分惡意檔案下載量高達數萬次。
- ✦此波攻擊主要影響中國與俄羅斯用戶,並擴及新加坡、香港、德國等地,顯示駭客正頻繁利用遊戲平台作為散布惡意軟體的溫床。

Steam 平台成駭客溫床,動漫桌布暗藏竊密程式
資安公司 Kaspersky 近期發布報告指出,Steam 平台上的熱門應用程式 Wallpaper Engine 遭駭客濫用,成為散布惡意軟體的管道。攻擊者將惡意程式偽裝成精美的動漫角色動態桌布,吸引大量用戶下載,進而竊取 Steam 帳號憑證、瀏覽器數據以及加密貨幣錢包資訊。
Kaspersky 研究指出,由於 Wallpaper Engine 允許桌布直接執行 Windows 可執行檔,這給了駭客可乘之機。研究人員已在 Steam Workshop 中發現數十個受感染的桌布包,其中許多檔案的下載量高達數千甚至數萬次。這些惡意檔案不僅會直接部署惡意軟體,部分還會將惡意程式隱藏在受密碼保護的壓縮檔中,待安裝後再行解壓縮。
多種惡意軟體同步攻擊,受災範圍遍及全球
此次攻擊行動並非單一組織所為,Kaspersky 研判涉及多個威脅行為者。這些惡意桌布包主要包含 Lumma 與 Vidar 竊密軟體,以及 RenEngine 加載器。在 2025 年的一起案例中,甚至發現有桌布在啟動看似正常的桌面遊戲時,暗中植入 DarkKomet 後門程式。
Trusted platforms can be abused to distribute malware: The attacks rely on users trusting content hosted within legitimate ecosystems. While many of the malware families involved are well-known, the delivery mechanism enables attackers to reach large numbers of potential victims through seemingly harmless content. —— Kaspersky 研究員 Maxim Starodubov
受害者主要集中在中國與俄羅斯,但感染範圍已擴及新加坡、香港、德國、越南、印度與加拿大等地。
Steam 遊戲與平台安全性頻亮紅燈
這並非 Steam 首次成為惡意軟體散布的目標。2025 年 7 月,資安公司 Prodaft 曾揭露 Steam 搶先體驗遊戲《Chemia》遭駭,被用來散布 Hijack Loader、Fickle Stealer 與 Vidar Stealer 等針對加密貨幣錢包的惡意程式。此外,美國聯邦調查局(FBI)亦在 2025 年 3 月針對多款 Steam 遊戲展開調查,包括《Chemia》、《PirateFi》、《BlockBlasters》、《Dashverse》、《DashFPS》、《Lampy》、《Lunara》與《Tokenova》,這些遊戲均被發現涉及散布惡意軟體。



