Ne pas télécharger n'importe quoi pour les fonds d'écran d'anime Steam ! L'atelier Wallpaper Engine a été empoisonné, il vole uniquement les portefeuilles cryptographiques

Kaspersky a indiqué que l'atelier de logiciels Steam « Little Red Car » a été infiltré par des logiciels malveillants, des individus malintentionnés utilisant des fonds d'écran animés pour voler les données des comptes utilisateurs et les portefeuilles de cryptomonnaies, plusieurs jeux indépendants et mods étant également devenus des outils de dissimulation de malware.

Atelier Steam Wallpaper Engine victime d'une injection de malware

La société de cybersécurité Kaspersky a récemment signalé que des personnes malintentionnées exploitent la fonction d'atelier Steam de Wallpaper Engine (communément appelé : Little Red Car) pour diffuser des logiciels malveillants via la moteur de fonds d'écran dynamiques de Steam.

La plupart des fonds d'écran infectés ont pour thème des personnages féminins animés, ayant été téléchargés des dizaines de milliers de fois, avec une majorité de victimes en Chine (89,4%) et en Russie (5,5%), le reste étant réparti à Singapour, Hong Kong, Allemagne, etc.

Maxim Starodubov, expert en sécurité chez Kaspersky, a déclaré que cette vague d'attaques exploite la confiance des utilisateurs dans l'écosystème officiel légitime, permettant aux malfaiteurs d'atteindre un grand nombre de victimes potentielles via un contenu apparemment inoffensif.

Source : Capture d'écran Steam Moteur de fonds d'écran dynamiques Steam Wallpaper Engine (communément appelé : Little Red Car)

Fonds d'écran animés malveillants dissimulant des logiciels, volant des données de comptes et des portefeuilles de cryptomonnaies

Kaspersky explique en outre que les fonds d'écran malveillants infectés exploitent principalement le format d'application supporté par Wallpaper Engine, qui permet l'exécution directe de fichiers sous Windows. La méthode d'attaque se divise principalement en deux :

1. Incorporer directement des fichiers malveillants, DLL et scripts dans le paquet de fonds d'écran
2. Cacher des logiciels malveillants dans une archive compressée protégée par mot de passe, puis les décompresser et exécuter automatiquement via un script

Kaspersky cite l'exemple d'un fonds d'écran malveillant découvert en décembre 2025, qui semblait lancer un jeu de bureau en apparence légitime, tout en déployant en secret le backdoor DarkKomet, collectant les informations du compte Steam de l'utilisateur et détournant la session de connexion.

Ces fonds d'écran malveillants sont fournis par plusieurs acteurs distincts, diffusant des logiciels de vol d'informations Lumma et Vidar, spécialisés dans le vol de certificats, de données de navigateur et d'informations sur les portefeuilles de cryptomonnaies.

Source : Capture d'écran de Kaspersky Exemple de fonds d'écran dynamique de Wallpaper Engine infecté

Kaspersky a également rapporté en décembre 2025 un cas similaire, où un groupe de logiciels ou modules de modification de jeux (MOD) contrefaits, dissimulés en ligne, étaient utilisés pour voler des cryptomonnaies et forcer l'installation de logiciels miniers.

L'intrusion de logiciels malveillants dans Steam n'est pas une première, plusieurs jeux indépendants étant également devenus des outils de dissimulation de malware

Il ne s'agit pas seulement d'injecter des virus via l'atelier, mais aussi de nombreux jeux indépendants ont été récemment mis en ligne avec des virus cachés.

Par exemple, en juillet 2025, la société de cybersécurité Prodaft a signalé qu'un jeu Steam nommé « Chemia » avait été compromis pour diffuser des logiciels malveillants tels que Hijack Loader, Fickle Stealer et Vidar Stealer, ciblant directement les portefeuilles de cryptomonnaies et les données personnelles.

Le FBI (Fédération américaine du FBI) a également pris part à l'enquête, annonçant en mars cette année qu'il enquêtait sur plusieurs incidents de propagation de logiciels malveillants via des jeux Steam. Les jeux impliqués incluent « Chemia », ainsi que « PirateFi », « BlockBlasters », « Dashverse » et d'autres.

• Article associé : Une faille de sécurité majeure sur Steam ! Télécharger « Chemia » entraîne une infection, volant les portefeuilles de cryptomonnaies

Le nombre de joueurs dans le monde est élevé, et la communauté de mods est également très importante, ce qui fait que la plupart des joueurs n'ont pas une grande méfiance envers le programme principal du jeu, les mods ou le contenu de l'atelier. Kaspersky appelle donc à la vigilance lors du téléchargement de contenus générés par les utilisateurs, en vérifiant la réputation des créateurs avant l'installation et en utilisant des solutions antivirus pour détecter les menaces.