Rapport de Kaspersky sur les Malwares via Steam Workshop
Dans un rapport publié lundi, Kaspersky a révélé que des attaquants utilisaient Steam Workshop pour distribuer des téléchargements malveillants de Wallpaper Engine, déguisés en fonds d’écran animés pour le bureau, dont beaucoup mettent en avant des personnages féminins d’anime.
« La fonctionnalité de fond d’écran basée sur une application permet à des programmes exécutables de s’exécuter directement sur l’ordinateur Windows d’un utilisateur, ce qui permet aux attaquants de distribuer des logiciels malveillants sous le couvert de contenu légitime, » a déclaré Kaspersky.
Kaspersky a identifié des dizaines de paquets de fonds d’écran infectés disponibles via Steam Workshop. Il a également mis en lumière des malwares de distribution de fonds d’écran tels que Lumma et Vidar, des infostealers couramment utilisés pour voler des identifiants, des données de navigateur et des informations de portefeuille de cryptomonnaie, ainsi que le chargeur RenEngine. Les chercheurs ont noté que l’activité semblait impliquer plusieurs acteurs de menace plutôt qu’un seul groupe.
« Beaucoup de ces paquets avaient des milliers, voire des dizaines de milliers de téléchargements, » a précisé la société.
Selon Kaspersky, les victimes de cette campagne de malware étaient principalement situées en Chine et en Russie, bien que des infections aient également été observées à Singapour, Hong Kong, en Allemagne, au Vietnam, en Inde et au Canada. Les fonds d’écran malveillants intégraient soit directement des malwares, soit les cachaient à l’intérieur d’archives protégées par mot de passe qui se décompressaient après installation.
Kaspersky a noté un cas en 2025 où un fond d’écran semblait lancer un jeu de bureau légitime tout en installant secrètement le backdoor DarkKomet.
« Les plateformes de confiance peuvent être abusées pour distribuer des malwares : ces attaques reposent sur la confiance des utilisateurs envers le contenu hébergé dans des écosystèmes légitimes, » a déclaré Maxim Starodubov, chercheur chez Kaspersky, dans un communiqué.
« Bien que de nombreuses familles de malwares impliquées soient bien connues, le mécanisme de livraison permet aux attaquants d’atteindre un grand nombre de victimes potentielles à travers un contenu apparemment inoffensif. »
Ces résultats s’ajoutent à une liste croissante d’incidents de malware liés à Steam. En juillet 2025, des chercheurs de la société de cybersécurité Prodaft ont rapporté que le jeu Steam Early Access Chemia avait été compromis pour distribuer des malwares tels que Hijack Loader, Fickle Stealer et Vidar Stealer, ciblant les portefeuilles de cryptomonnaie et les données des utilisateurs. En mars, le FBI a annoncé une enquête sur des malwares distribués à travers plusieurs jeux Steam, y compris Chemia, PirateFi, BlockBlasters, Dashverse, DashFPS, Lampy, Lunara et Tokenova.
