С 2025 года киберпреступники активно распространяли вредоносное ПО через Steam Workshop. По данным исследователей, злоумышленники маскировали malware под «живые обои» для популярного приложения Wallpaper Engine. Десятки тысяч пользователей уже пострадали — в основном в Китае.
Wallpaper Engine позволяет пользователям загружать и применять динамические обои, созданные сообществом. Среди них есть «Application Wallpaper» — специальные обои, которые запускаются как полноценные Windows-приложения и могут включать мини-игры, календари, мониторы системы и другие виджеты.
Именно эту возможность и использовали злоумышленники. Они загружали в мастерскую архивы с «обоями», внутри которых скрывались вредоносные исполняемые файлы (.exe), DLL-библиотеки или скрипты. Часто файлы были запаролены, а вредоносный код запускался автоматически при применении обоев.
После запуска этот код крал учётные данные Steam, перехватывал активные сессии и отправлял данные на контролируемые хакерами серверы. Получив доступ к аккаунту, злоумышленники могли сами загружать новые вредоносные обои в мастерскую, продолжая цепочку заражения.
Что обнаружили исследователи
Обнаружены десятки вредоносных «прикладных обоев» в Steam Workshop. Некоторые из них скачали десятки тысяч раз. В одном из примеров обои содержали мини-игру под названием NTRaholic, которая на первый взгляд работала нормально. Однако вместе с игрой устанавливался бэкдор Synaptics.exe из семейства DarkKomet. Библиотека AggregatorHost.dll перехватывала данные пользователя и передавала их злоумышленникам.
Основная часть жертв (89%) оказалась в Китае. Также пострадали пользователи из Германии, Канады, России, Сингапура, Гонконга, Вьетнама и Индии.
Что делать геймерам
Steam уже удалил все обнаруженные вредоносные обои. Однако Kaspersky рекомендует пользователям перед установкой любых обоев с исполняемыми файлами обязательно проверять систему антивирусом. Особенно осторожными стоит быть с контентом из мастерской, который запускается как отдельное приложение.
Steam Workshop — одно из самых доверенных мест для геймеров. Многие автоматически применяют обои от популярных авторов, не задумываясь о рисках. Злоумышленники умело использовали эту доверчивость и технические особенности Wallpaper Engine, чтобы обойти привычные меры защиты.
Случай ещё раз показывает, насколько важно относиться к любому контенту из мастерских и сторонних источников с осторожностью — даже если он выглядит безобидно.
