Распространение вредоносного ПО через Steam Workshop
В отчете, опубликованном в понедельник, компания Kaspersky сообщила, что злоумышленники использовали Steam Workshop для распространения вредоносных загрузок Wallpaper Engine, замаскированных под анимированные обои для рабочего стола, многие из которых изображают женских персонажей аниме. «Функция обоев на основе приложений позволяет исполняемым программам работать непосредственно на компьютере пользователя с Windows, что дает злоумышленникам возможность распространять вредоносное ПО под видом легитимного контента,» — отметил Kaspersky, добавив, что он выявил десятки зараженных пакетов обоев, доступных через Steam Workshop.
Обнаруженные вредоносные программы
Kaspersky также обнаружил вредоносные программы Lumma и Vidar, которые обычно используются для кражи учетных данных, данных браузера и информации о криптовалютных кошельках, наряду с загрузчиком RenEngine. Исследователи отметили, что данная активность, похоже, связана с несколькими группами угроз, а не с одной. «Многие из этих пакетов имели тысячи или даже десятки тысяч загрузок,» — подчеркнула компания.
География распространения
По данным Kaspersky, жертвами кампании вредоносного ПО в основном стали пользователи в Китае и России, хотя инфекции также были зафиксированы в Сингапуре, Гонконге, Германии, Вьетнаме, Индии и Канаде. Вредоносные обои либо напрямую содержали вредоносное ПО, либо скрывали его внутри архивов с паролем, которые распаковывались после установки. Компания упомянула случай 2025 года, когда обои, казалось, запускали легитимную настольную игру, одновременно устанавливая бэкдор DarkKomet.
«Доверенные платформы могут быть использованы для распространения вредоносного ПО: атаки зависят от доверия пользователей к контенту, размещенному в легитимных экосистемах,» — заявил исследователь Kaspersky Максим Стародубов. «Хотя многие из вовлеченных семейств вредоносного ПО хорошо известны, механизм доставки позволяет злоумышленникам достигать большого числа потенциальных жертв через, казалось бы, безобидный контент.»
Растущая угроза вредоносного ПО в Steam
Эти выводы добавляют к растущему списку инцидентов с вредоносным ПО, связанным с Steam. В июле 2025 года исследователи из кибербезопасной компании Prodaft сообщили, что игра Steam Early Access Chemia была скомпрометирована для распространения вредоносного ПО Hijack Loader, Fickle Stealer и Vidar Stealer, нацеленного на криптовалютные кошельки и пользовательские данные. В марте ФБР объявило о расследовании вредоносного ПО, распространяемого через несколько игр Steam, включая Chemia, PirateFi, BlockBlasters, Dashverse, DashFPS, Lampy, Lunara и Tokenova.
