Компания Valve была вынуждена удалить десятки опасных файлов с платформы Steam Workshop, которые использовали для распространения вредоносного программного обеспечения среди миллионов пользователей компьютерных игр. Исследователи из компании Kaspersky зафиксировали, что злоумышленники эксплуатируют популярное приложение Wallpaper Engine, которое позволяет устанавливать на рабочий стол не только статические изображения, но и сложные интерактивные анимации или полноценные программные приложения. Эта уязвимость позволяет скрывать вирусы внутри привычных для игроков файлов, которые выглядят как безобидные элементы оформления интерфейса операционной системы.
По информации экспертов, кампания по распространению инфекций продолжается как минимум с конца 2025 года, причем основная часть пострадавших пользователей находится на территории России и Китая. Вредоносный код обычно скрыт внутри защищенных паролем архивов или пакетов данных, которые автоматически запускаются сразу после того, как пользователь нажимает кнопку установки обоев. Количество загрузок каждого такого опасного объекта исчисляется десятками тысяч раз, что демонстрирует крайне высокую эффективность выбранного хакерами способа доставки угроз на компьютеры ничего не подозревающих людей.
Спектр угроз, которые попадают на компьютеры пользователей через Steam, оказался довольно широким и охватывает разнообразные типы вирусов, начиная от программ для скрытой добычи криптовалюты и заканчивая опасными инструментами для похищения личных данных, такими как Lumma или Vidar. Кроме того, исследователи выявили случаи распространения бэкдоров, которые обеспечивают хакерам постоянный удаленный доступ к системе, а также шифровальщиков, способных заблокировать доступ ко всем файлам пользователя с требованием денежного выкупа за их восстановление, что значительно повышает уровень реальной угрозы.
Несмотря на то, что администрация платформы Steam успела удалить выявленные на момент отчета опасные файлы, специалисты по безопасности подчеркивают отсутствие фундаментальных механизмов защиты, которые могли бы предотвратить повторение подобных инцидентов в будущем. Любой пользователь, имеющий доступ к загрузке контента в Workshop, может снова разместить вредоносный код под видом нового визуального оформления, поскольку текущая система модерации не способна эффективно отслеживать скрытые скрипты внутри интерактивных обоев до момента их массового распространения и инфицирования устройств.
Обычным пользователям стоит понимать, что любой дополнительный контент, загруженный через игровые платформы, не проходит профессиональной проверки на отсутствие вирусов, поэтому доверие к популярности файла является ошибочным. Поскольку разработчики не могут гарантировать безопасность каждого элемента, создаваемого сообществом, ответственность за сохранность данных ложится исключительно на владельца компьютера, который собственноручно запускает неизвестные файлы, имеющие полный доступ к операционной системе и персональной информации, хранящейся на локальных дисках в открытом виде.
