«Лаборатория Касперского» выявила масштабную кампанию по краже учетных записей Steam с помощью вредоносных обоев рабочего стола. Злоумышленники массово загружают вирусы в Мастерскую Steam под видом контента для популярного приложения Wallpaper Engine. От действий киберпреступников уже пострадали десятки тысяч пользователей, преимущественно из Китая и России, а модераторы платформы Valve не всегда успевают оперативно удалять новые угрозы.
Эксперты по информационной безопасности раскрыли детальный механизм внедрения вирусов через популярную платформу для кастомизации ПК. Атака строится вокруг специфической функции «обои-приложения» внутри Wallpaper Engine. В отличие от простых видеофайлов, статических изображений или базовых веб-анимаций, этот формат позволяет авторам запускать независимые исполняемые программы в среде операционной системы Windows. Изначально эта опция создавалась для запуска интерактивных сцен со сложной графикой и мини-игр прямо на рабочем столе пользователя. Однако хакеры воспользовались этой системной особенностью для скрытой установки тяжелого вредоносного софта.
Как вирусы прячутся в Steam Workshop
Загружаемые пользователями пакеты внешне выглядят как совершенно безобидные интерактивные сцены или пиксельные мини-игры. При установке таких обоев на рабочий стол запускается заявленный визуальный контент, который корректно работает и не вызывает никаких подозрений у владельца компьютера. Однако одновременно в фоновом режиме активируется скрытый скрипт, который извлекает из спрятанных запароленных архивов вредоносные DLL-файлы и библиотеки. Использование паролей для архивов позволяет хакерам успешно обходить автоматические системы проверки на стороне серверов Valve, так как антивирусные сканеры Мастерской Steam не могут распаковать и проанализировать зашифрованное содержимое.
Специалисты зафиксировали распространение в Steam Workshop целого спектра опасных программ. Злоумышленники прячут в обоях известные инфостилеры Lumma и Vidar, предназначенные для кражи паролей и данных банковских карт. Кроме того, эксперты обнаружили использование трояна DarkKomet и загрузчика ботнетов RenEngine. В ряде проанализированных случаев вирус внедряет в систему бэкдор под названием Synaptics.exe, а затем намеренно модифицирует встроенную системную библиотеку AggregatorHost.dll.
Этот измененный системный файл начинает постоянно отслеживать запущенные процессы клиента Steam на зараженном компьютере. Вредоносный код перехватывает активные сессии пользователя и передает данные для авторизации на удаленный сервер управления злоумышленников. Получив полный контроль над аккаунтом жертвы, хакеры не только крадут ценные внутриигровые предметы, но и используют взломанный профиль для загрузки новых партий зараженных обоев в Steam Workshop. Это позволяет преступникам постоянно масштабировать зону поражения, делая источник инфекции еще более трудноотслеживаемым. Аналогичные каскадные схемы заражения ранее применялись для [распространения стилеров через игровые моды].
«Надежные платформы могут использоваться для распространения вирусов: атаки строятся на доверии пользователей к контенту внутри легитимных экосистем. Хотя многие из обнаруженных семейств вредоносного ПО хорошо известны, сам механизм доставки позволяет злоумышленникам охватить большое количество потенциальных жертв с помощью безобидного на первый взгляд контента», — рассказал эксперт по кибербезопасности «Лаборатории Касперского» Максим Стародубов в официальном пресс-релизе компании.
Десятки тысяч загрузок и кража игровых сессий
Текущая вредоносная кампания имеет беспрецедентный масштаб для экосистемы Мастерской Steam. Некоторые особо привлекательные зараженные пакеты успевают набрать тысячи или даже десятки тысяч скачиваний до того момента, как администраторы Valve успевают их обнаружить и окончательно заблокировать. Аналитики «Лаборатории Касперского» подчеркивают, что за этими атаками стоит не одна монолитная организованная группировка, а сразу несколько независимых хакерских синдикатов. Преступные группы одновременно эксплуатируют выявленную архитектурную уязвимость в Wallpaper Engine, применяя разные типы вредоносной нагрузки для своих целей.
По статистике за первые месяцы 2026 года, основной удар вирусной кампании пришелся на азиатский регион. Около 89% всех попыток загрузки вредоносных файлов зафиксировано на территории Китая. Это связано с тем, что хакеры намеренно стилизуют дизайн зараженных обоев под вкусы местной аудитории, используя аниме-эстетику и иероглифы в названиях. Россия занимает второе место по числу пострадавших с долей в 5,5%. Следом за ней в списке жертв идут геймеры из Сингапура, Германии, Вьетнама, Индии и Канады. Украденные игровые аккаунты впоследствии массово продаются на теневых хакерских форумах или используются для монетизации виртуального инвентаря, что еще раз подчеркивает критическую [важность двухфакторной аутентификации] для современных геймеров.
Способы защиты компьютера от инфостилеров
Разработчики антивирусных решений и эксперты по цифровой безопасности настоятельно рекомендуют геймерам временно воздержаться от скачивания обоев формата «приложение» от неизвестных или новых авторов в Wallpaper Engine. Пользователям следует тщательно проверять репутацию создателей контента, обращать внимание на дату создания профиля и читать комментарии других юзеров перед добавлением файлов в свою личную библиотеку Steam.
В случае возникновения малейших подозрений на вирусное заражение компьютера, владельцу аккаунта необходимо немедленно завершить все активные сессии Steam через удаленные настройки безопасности на сайте платформы. После этого требуется оперативно сменить пароль от учетной записи, отвязать подозрительные устройства и провести полное глубокое сканирование операционной системы на наличие скрытых криптомайнеров, инфостилеров и бэкдоров с помощью надежных антивирусных программ.
Подписывайтесь на телеграм канал Digital Report, чтобы первыми узнавать о главных событиях цифровой индустрии.
- Ученые нашли планету с облаками из соли - 18/06/2026 22:30
- Российские сайты не будут открываться в Chrome - 18/06/2026 20:07
- Предзаказы Grand Theft Auto VI начнутся 25 июня за 79,99 доллара - 18/06/2026 16:54
