Аналитики «Лаборатории Касперского» выявили в Steam Workshop несколько десятков вредоносных пакетов с анимированными обоями для рабочего стола — часть из них набрала десятки тысяч загрузок. Под внешне безобидными файлами скрывались программы, которые похищали учётные данные Steam, перехватывали активные сессии и устанавливали дополнительные инструменты слежки, в том числе похитители данных Lumma и Vidar.
Как работает угроза
Платформа Wallpaper Engine позволяет запускать интерактивные обои в виде полноценных исполняемых программ. Именно это и использовали злоумышленники: вредоносный код распространялся через официальный магазин Steam под видом легитимного контента — преимущественно анимаций с персонажами в стиле аниме.
Заражение происходило двумя способами: вредоносное программное обеспечение либо встраивалось в обои напрямую, либо пряталось в запароленных архивах, которые распаковывались уже после установки. В одном задокументированном случае 2025 года обои внешне запускали настольную игру, одновременно тайно устанавливая бэкдор DarkKomet — программу, открывающую злоумышленникам удалённый доступ к заражённому компьютеру.
«Доверенные платформы могут использоваться для распространения вредоносного программного обеспечения: атаки строятся на том, что пользователи доверяют контенту внутри легитимных экосистем», — отметил исследователь Максим Стародубов.
Кто пострадал
Основная часть жертв кампании — пользователи из Китая и России, однако заражения также зафиксированы в Сингапуре, Гонконге, Германии, Вьетнаме, Индии и Канаде. По оценке Касперского, за атаками стоят несколько независимых группировок, а не единый организатор.
Серия инцидентов в Steam
Находка вписывается в череду схожих случаев. В июле 2025 года специалисты компании Prodaft сообщили, что игра Chemia в программе раннего доступа Steam была скомпрометирована для распространения вредоносного программного обеспечения, нацеленного на криптокошельки и пользовательские данные. В марте ФБР объявило о расследовании в связи с заражёнными играми на платформе — среди них Chemia, PirateFi, BlockBlasters, Dashverse, DashFPS, Lampy, Lunara и Tokenova.