С конца 2025 года злоумышленники активно распространяют вредоносное ПО с помощью одного из популярнейших приложений в магазине Steam — бесплатной утилиты по установке анимированных обоев Wallpaper Engine. По данным специалистов из «Лаборатории Касперского», аферисты нашли способ прятать вирусы прямо внутрь пакетов обоев для дальнейшей кражи учетной записи Steam и установки криптомайнеров на компьютеры ничего не подозревающих пользователей.
Самое интересное, что уязвимость кроется в самом приложении Wallpaper Engine. В нем находится редактор обоев, через который пользователи сами могут создавать статичные изображения, видео, интерактивные сцены или полноценные приложения со сторонним ПО. Последний тип как раз самый уязвимый. Таким способом на компьютеры пользователей может попасть утилита, которая самостоятельно откроет путь для запуска чужого кода непосредственно в системе.
Эксперты «Лаборатории Касперского» смогли обнаружить десятки вредоносных обоев-приложений, каждое из которых содержало исполняемые файлы злоумышленников и, самое неприятное, было скачано тысячи, а то и десятки тысяч раз. При этом специалисты заметили, что мошенники могут поместить в архивы с обоями самое разное вредоносное ПО: EXE-файлы, DLL-библиотеки, скрипты и т. д. Зачастую, вирус запускался полностью автоматически после установки обоев.
По мнению специалистов из «Лаборатории Касперского», после запуска обоев пользователь не мог заметить что-то подозрительное. Чаще всего в сами обои была встроена полноценная и корректно работающая игра, которая не вызывала вопросов. И пока игрок был занят прохождением, вне его поля зрения шел процесс заражения: файлы шифровались программами-вымогателями, а система теряла производительность из-за майнеров. Хуже всего — пропадал доступ к Steam.
Кстати, совсем недавно «Лаборатория Касперского» раскрыла подробности о смартфоне, который компания разрабатывает самостоятельно для операционной системы KasperskyOS.