Steam Workshop использовали для распространения вредоносов через Wallpaper Engine

Steam Workshop, встроенная площадка Valve для пользовательского контента, стала каналом распространения вредоносных пакетов через приложение Wallpaper Engine. По данным BleepingComputer, злоумышленники скрывали malware в загружаемых обоях, превращая привычную игровую функцию в цепочку заражения.

Steam Workshop обычно используется для модов, карт, скинов, сохранений, инструментов и другого контента, который создаёт сообщество. Wallpaper Engine делает эту модель ещё удобнее: пользователь скачивает визуальный пакет, а приложение применяет его как интерактивные или анимированные обои. Именно доверие к платформе и низкий уровень подозрительности вокруг «косметического» контента создают удобную маскировку.

Согласно публикации, заражённые wallpapers могли приводить к угону Steam-аккаунтов, установке бэкдора или запуску процессов криптомайнинга. Для пользователя это означает не только потерю игровых предметов или доступа к профилю. Скомпрометированный ПК может стать частью более широкой инфраструктуры злоумышленника, использоваться для кражи токенов, дальнейшего распространения или скрытого потребления ресурсов.

Инцидент важен и для игровой индустрии в целом. Моддинг и пользовательский контент давно являются сильной стороной PC-экосистемы, но их безопасность сложнее контролировать, чем классические магазины приложений. Если пакет запускает скрипты, включает исполняемые компоненты или подгружает внешние файлы, граница между «контентом» и программой становится размытой.

Обычным пользователям стоит проверять источник загрузки, дату публикации, комментарии и репутацию автора, особенно если контент внезапно просит дополнительные действия за пределами Steam. Подозрительные процессы, резкий рост нагрузки CPU/GPU после установки обоев, неожиданные входы в аккаунт или запросы Steam Guard — повод немедленно удалить пакет, сменить пароль, отозвать активные сессии и проверить систему антивирусом.

Разработчикам платформ и приложений с пользовательским контентом такой случай напоминает о необходимости многоуровневой проверки: автоматического анализа архивов, ограничений на исполняемые элементы, песочниц для активного контента и быстрой модерации жалоб. Игровые аккаунты давно имеют реальную денежную ценность, поэтому злоумышленники всё чаще будут искать каналы, где пользователь сам запускает «безобидный» контент.

Источник: BleepingComputer, 16 июня 2026