Компанія Valve змушена була видалити десятки небезпечних файлів із платформи Steam Workshop, які використовували для поширення шкідливого програмного забезпечення серед мільйонів користувачів комп’ютерних ігор. Дослідники з компанії Kaspersky зафіксували, що зловмисники експлуатують популярний застосунок Wallpaper Engine, який дозволяє встановлювати на робочий стіл не лише статичні зображення, а й складні інтерактивні анімації або повноцінні програмні додатки. Ця вразливість дозволяє приховувати віруси всередині звичних для гравців файлів, які виглядають як безневинні елементи оформлення інтерфейсу операційної системи.
За інформацією експертів, кампанія з розповсюдження інфекцій триває щонайменше з кінця 2025 року, причому основна частина постраждалих користувачів перебуває на території Росії та Китаю. Шкідливий код зазвичай прихований усередині захищених паролем архівів або пакетів даних, які автоматично запускаються відразу після того, як користувач натискає кнопку встановлення шпалер. Кількість завантажень кожного такого небезпечного об’єкта обчислюється десятками тисяч разів, що демонструє вкрай високу ефективність обраного хакерами способу доставки загроз до комп’ютерів нічого не підозрюючих людей.
Спектр загроз, які потрапляють на комп’ютери користувачів через Steam, виявився досить широким і охоплює різноманітні типи вірусів, починаючи від програм для прихованого видобутку криптовалюти і завершуючи небезпечними інструментами для викрадення особистих даних, такими як Lumma або Vidar. Крім того, дослідники виявили випадки поширення бекдорів, які забезпечують хакерам постійний віддалений доступ до системи, а також шифрувальників, здатних заблокувати доступ до всіх файлів користувача з вимогою грошового викупу за їхнє відновлення, що значно підвищує рівень реальної загрози.
Попри те, що адміністрація платформи Steam встигла видалити виявлені на момент звіту небезпечні файли, фахівці з безпеки наголошують на відсутності фундаментальних механізмів захисту, які могли б запобігти повторенню подібних інцидентів у майбутньому. Будь-який користувач, що має доступ до завантаження контенту в Workshop, може знову розмістити шкідливий код під виглядом нового візуального оформлення, оскільки поточна система модерації не здатна ефективно відстежувати приховані скрипти всередині інтерактивних шпалер до моменту їхнього масового поширення та інфікування пристроїв.
Звичайним користувачам варто розуміти, що будь-який додатковий контент, завантажений через ігрові платформи, не проходить професійної перевірки на відсутність вірусів, тому довіра до популярності файлу є помилковою. Оскільки розробники не можуть гарантувати безпеку кожного елемента, що створюється спільнотою, відповідальність за збереження даних лягає виключно на власника комп’ютера, який власноруч запускає невідомі файли, що мають повний доступ до операційної системи та персональної інформації, що зберігається на локальних дисках у відкритому вигляді.
