Эксперты Kaspersky обнаружили в Steam Workshop десятки заражённых «обоев» для приложения Wallpaper Engine. Часть из них успела набрать тысячи, а некоторые — десятки тысяч загрузок до того, как угрозу заметили.
Схема использует особенность самого приложения: Wallpaper Engine поддерживает интерактивные обои, которые по сути являются исполняемыми программами.
Злоумышленники прятали в них вредоносное ПО — инструменты для кражи данных и угона аккаунтов, в том числе самих Steam-аккаунтов. Чаще всего заражённые файлы маскировались под аниме-арт с пометкой Mature.
Распространялись они как минимум с конца 2025 года. По данным Kaspersky, под удар в первую очередь попали пользователи из России и Китая.
Важно уточнить, что уязвимость не в Steam и не в Wallpaper Engine — атака строилась на доверии пользователей к мастерской как проверенному источнику. После обращения Kaspersky Valve удалила все выявленные заражённые файлы. Но подобные «зараженные» появляются регулярно, и надеяться только на модерацию не стоит.