Аналитики «Лаборатории Касперского» обнаружили в мастерской Steam десятки вредоносных проектов «живых обоев» рабочего стола для популярной программы Wallpaper Engine.
Кампания активна как минимум с конца 2025 года.
🔻Атака опирается на функцию «обои-приложения» — по сути это исполняемые программы для Windows, которые Wallpaper Engine запускает как анимированный рабочий стол.
Под видом игровых обоев злоумышленники прятали вредоносный код.
Набор зловредов оказался разнообразным: стилеры Lumma и Vidar, загрузчик RenEngine, бэкдоры, клиенты ботнетов и криптомайнеры.
Один из образцов перехватывал сессии Steam.
☝🏻Это указывает на то, что мастерскую использовали сразу несколько группировок.
География заражений выраженно смещена в сторону Азии: около 89% попыток загрузки пришлось на Китай, ещё 5,5% — на Россию. Отдельные случаи зафиксированы в Сингапуре, Гонконге, Германии, Вьетнаме, Индии и Канаде.📊
Опасность усиливает популярность отдельных «обоев»: некоторые заражённые проекты набрали тысячи и даже десятки тысяч загрузок.
Модераторы Steam удалили выявленные вредоносные обои, однако исследователи предупреждают: новый заражённый контент продолжает появляться в мастерской регулярно.