Специалисты Kaspersky обнаружили вредоносные обои для рабочего стола в Steam Workshop с тысячами загрузок. Злоумышленники маскировали вредоносное ПО под анимированные обои с изображением аниме-персонажей и распространяли через Wallpaper Engine. Эта программа позволяет запускать исполняемые файлы непосредственно на компьютере пользователя, что и стало лазейкой для атак.
Расследование выявило несколько семей вредоносного ПО, включая инфостилеры Lumma и Vidar, а также загрузчик RenEngine. Они похищали данные учётных записей Steam, браузеров и криптокошельков, а также устанавливали дополнительные вредоносные компоненты. Некоторые пакеты были загружены десятками тысяч раз. Жертвами атак в основном стали пользователи из Китая и России, но случаи зафиксированы и в других странах.
Вредоносное ПО маскировалось либо напрямую в установочных файлах обоев, либо пряталось в защищённых паролем архивах, которые активировались после загрузки. В одном из случаев обои запускали легитимную игру, одновременно устанавливая бэкдор DarkKomet. Kaspersky подчёркивает, что атаки используют доверие пользователей к контенту на официальной платформе Steam.
Этот инцидент дополняет серию атак на игроков Steam и владельцев криптовалют, ранее были случаи заражения через популярные игры, как Chemia. В марте 2025 года ФБР объявило расследование по ряду таких инцидентов, связанных с распространением вредоносного ПО через игровые проекты на Steam.