Эксперты «Лаборатории Касперского» рассказали, что, начиная с конца 2025 года, в мастерской Steam распространилось множество обоев с вредоносным кодом для приложения Wallpaper Engine.
Компания привела в качестве примера около десятка обоев, содержащих в себе зловредный код, и уточнила, что опасность несут не изображения со стандартными расширениями вроде .jpg и .png, а обои-приложения, несущие в себе исполняемый код и зачастую имеющие графический интерфейс. Некоторые из таких приложений выполнены в виде полноценных игр, запускающихся через Wallpaper Engine.
Вредоносный код может устанавливать на компьютеры жертв майнеры и бэкдоры, а также красть доступ к аккаунтам Steam. Некоторые из заражённых файлов были скачаны уже десятки тысяч раз. «Лаборатория» сообщила, что основной удар нацелен на пользователей Китая и, в куда меньшей степени, России.
Проведённое исследование показало, что, хотя одна тестовая игра из каталога Steam Workshop работает без нареканий, она зашивает в систему криптомайнер и шифрует часть файлов вирусом-вымогателем.
К моменту публикации заметки все упомянутые обои были уже удалены командой Steam, что не отменяет возможной угрозы для пользователей в будущем.