总所周知，Steam上的壁纸软件wallpaper engine是老司机分享资源的重要场所，但近几年有不法分子利用这一渠道向用户分发伪装成“应用程序”的恶意软件，史称“赛博花柳”。而6月16日，杀毒软件卡巴斯基发文揭露了这一事实。

卡巴斯基研究人员发现攻击者滥用Steam创意工坊分发伪装成桌面壁纸的恶意软件，导致感染和账户失窃。他们发现了多个被感染的壁纸包，这些壁纸包已累计数千次下载。中国和俄罗斯的Steam用户是主要目标，其他受害者分布在新加坡、香港、德国、越南、印度和加拿大。攻击者的主要目的是窃取游戏账户并植入其他恶意软件。

攻击者主要使用了两种投放方式。部分案例中，恶意可执行文件、DLL 和脚本直接捆绑在壁纸包内。在另一些案例中，攻击者将恶意软件隐藏在受密码保护的压缩文件中，密码则嵌入在压缩文件名或配置文件中。一旦壁纸被安装，恶意负载便会自动执行。

因此，为保障你Steam账号的安全，请只从你信任的创作者那里下载壁纸，并对“应用程序”壁纸要格外小心，或者干脆不要在小红车上下载“应用程序”类壁纸。