Вредоносные обои в Steam Workshop заразили тысячи ПК майнерами и вымогателями
"Лаборатория Касперского" зафиксировала масштабную волну распространения вредоносного ПО через мастерскую Steam. Начиная с конца 2025 года злоумышленники активно загружали в Steam Workshop заражённые обои для Wallpaper Engine, и часть из них успела набрать десятки тысяч загрузок прежде, чем была удалена.
Угрозу несут не обычные изображения в форматах .jpg или .png, а обои-приложения, содержащие исполняемый код. Wallpaper Engine поддерживает интерактивные живые обои с полноценным графическим интерфейсом, и некоторые из них по функциональности не уступают небольшим играм, запускаемым прямо через приложение.
Именно этот формат и оказался удобным вектором атаки: внешне безобидный контент скрывал внутри себя вредоносную нагрузку.
Исследование "Лаборатории Касперского" показало, что заражённые файлы способны устанавливать на ПК жертв криптомайнеры, бэкдоры для удалённого доступа, а также похищать данные аккаунтов Steam.
В качестве примера специалисты привели около десятка конкретных обоев с вредоносным кодом. Одна из протестированных экспертами игр из каталога мастерской на первый взгляд работала совершенно нормально, однако в фоновом режиме встраивала в систему криптомайнер и шифровала часть пользовательских файлов вирусом-вымогателем.
Основной удар оказался направлен против пользователей из Китая. Россия также попала в список пострадавших стран, хотя и в значительно меньшей степени. К моменту публикации результатов исследования все упомянутые обои были удалены из Steam Workshop.
- Steam побил собственный рекорд активности пользователей – более 41.5 миллионов
- Геймер только сейчас обнаружил, что изображения коллекций в Steam генерируются из обложек самих игр
- Исследователи заявили о росте правоэкстремистских групп в Steam и неэффективной модерации Valve
Об авторе
