1. 首页
2. 文章
3. 科技互联网

如果要给 PC 壁纸软件评选一个赛博排行榜，Steam 上的壁纸引擎（Wallpaper Engine）排第二，那我估计没有其他选手敢称第一。

在无数搞机佬和老司机眼里，小红车这玩意儿妥妥是一款宝藏级软件。

海量高清精美的静态、动态壁纸资源，以及极其丰富的创意工坊生态，让它成为了各大 PC 必装软件推荐榜单上的常客。

但是，就这款承载了无数人快乐的小红车，最近又又又翻车了，而且翻得还很彻底！

就在这几天，全球知名网络安全机构卡巴斯基扔出来一枚重磅炸弹：

黑客正在利用小红车的创意工坊（Steam Workshop）疯狂投毒，批量盗取用户的 Steam 账号！

更离谱的是，卡巴斯基的数据显示，在这场赛博灾难里，足足有 89% 的受害者，都是咱们中国用户。

好家伙，小忆看到这个数据时，心里只有一个念头：这不就是精准定向的“赛博花柳”吗？

有电友可能纳闷了：“我不过是在创意工坊里找找好看的壁纸，怎么一张图片、一段视频还能把我的号给偷了？”

Emm…问得好，这就不得不说黑客以及恶意份子的高明之处了！

你以为你下载的是一张林黛玉倒拔垂杨柳的超清动态壁纸，或者是某个日式二次元的 CG 互动片段？

但实际上，他们这次利用了小红车一个极其硬核的功能——应用程序壁纸。

经常用小红车的同学应该有所了解，这玩意儿本质上并不是图片，也不是视频，而是一个能在 Windows 系统里直接运行的可执行程序（.exe）。

卡巴斯基在创意工坊里抓到了几十个带毒的壁纸包，有些下载量已经破万了，很多都基于这个方式实现的。

它们的套路极其一致，都主打一个擅长完美伪装。

你点击订阅并应用壁纸后，桌面确实出现了一个精致的互动小游戏或者绝美动态场景，运行丝滑，毫无异样。

然而，壁纸可能已经在后台悄悄植入了病毒的后门文件，例如老牌病毒 DarkKomet 家族的 Synaptics.exe。

接着，它会释放一个被篡改的系统库文件 AggregatorHost.dll。

寻找 Steam 进程

这个文件唯一的任务，就是满电脑寻找你的 Steam 进程，然后直接伸进内存里，把你的 Steam 登录凭证给偷走！

简单来说，人家根本不需要知道你的密码，也不需要去破解你的密保。

他们直接劫持你当前的在线会话，不管你有没有开 Steam Guard 手机令牌，在 Token 被窃取的那一刻，黑客就已经能在他们的电脑上“合法登录”了你的账号了。

劫持 Steam 会话

更损的是，黑客接管你的 Steam 账号后，不光会洗劫你的库存、倒卖你的 DOTA2 或 CS2 饰品，还会用你的账号继续往创意工坊上传新的带毒壁纸，用你的身份去污染你的好友！

当然，除了偷号，卡巴斯基还在这些壁纸里检测到了 Lumma、Vidar 等专门偷浏览器的隐私木马，甚至还有给你加密货币挖矿程序和勒索病毒。

好家伙，合着黑客们直接把小红车当成了全家桶分发基地，一个人中招，全家木马开会！

绷不住了哇，我就想好好用个壁纸，黑客怎么老盯着这辆“小红车”整啊？

小忆捋了捋发现，这波黑客可能真不是痛恨二次元，而是小红车被针对起来确实太方便了。

首先，平时我们要是下载个来路不明的有毒 .exe，Windows Defender 或者其他安全软件一般都能第一时间发现并把它干掉。

但小红车不一样，它是一个常驻在 Steam 生态内的正版软件。

用户对 Steam 的信任度极高，黑客把木马打包进创意工坊，相当于直接拿下了系统白名单。

另外嘛，老话说得好，色字头上一把刀，赛博世界也一样。

黑产们拿捏死了广大 XP 奇特、意志不坚定的 LSP 玩家。

只要在创意工坊里挂上一张极为暴露、极具诱惑的 AI 绘图或者擦边 CG 做封面，顺便标题再打上那些贼有吸引力的标签，有很多用户一看，压根都不带任何犹豫地下载并点击“允许运行”。

讲道理，这种情况黑客甚至都不用费尽心思去搞防杀，用户自己就会把杀毒软件给关了。

看到这儿，有同学要问了：那咱们以后还能不能愉快地用小红车了吗？

其实哈，只要掌握正确姿势，还是问题不大滴。

小忆建议，大伙儿以后在创意工坊筛选动态壁纸时，尽量要避开“应用程序”这一分类。

哪怕实在喜欢这一板块，也最好挑选有一定名气和影响力创作者的作品。

别忘了在下载前多翻翻评论区，看看壁纸下面有没有其他用户留下的“有毒”避坑指南。

另外，任何在壁纸简介里引导你去点击网盘、外链下载“成人补丁”的，大家一定要留意，说不定就是巨坑在等着你。

最后，也是小忆最想提醒电友的一句话：色即是空，空即是色，网络世界诱惑多，握紧鼠标别瞎戳。

面对未知领域保持警惕，养成良好的电脑使用习惯，永远是我们避免被黑客拿捏最有效的手段。

*资料、图片来源：卡巴斯基、网络。