卡巴斯基揭露了一场恶意软件活动，通过 Steam 创意工坊分发恶意 Wallpaper Engine 下载，伪装成动画壁纸，其中许多以动漫女性角色为特色。这些恶意软件出现在数十个包中，安装量达数千次，会窃取 Steam 凭证、劫持活跃会话，并部署额外载荷，包括 Lumma 和 Vidar 信息窃取器。这些窃取器针对浏览器数据、凭证和加密货币钱包信息。攻击者还使用了 RenEngine 加载器，有时将恶意软件隐藏在受密码保护的存档中，安装后解压。受害者主要分布在中国和俄罗斯，但也出现在新加坡、香港、德国、越南、印度和加拿大。卡巴斯基指出，该活动涉及多个威胁行为者，并强调信任 Steam 等合法平台上的内容存在风险。此前，Steam 曾发生多起相关恶意软件事件，包括 2025 年 7 月早期访问游戏 Chemia 被入侵，以及 2025 年 3 月 FBI 对多款被入侵游戏的调查。

关键事实

• Steam 上的恶意 Wallpaper Engine 模组伪装成动漫壁纸。
• 恶意软件窃取 Steam 凭证、劫持会话、投放 Lumma 和 Vidar 窃取器。
• 数十个感染包，每个安装量达数千次。
• 受害者主要在中国和俄罗斯，也遍布亚洲和欧洲。
• 继近期 Chemia 游戏被入侵等 Steam 恶意软件事件之后。