Steam-аниме-обои не скачивайте без разбора! Рабочая группа Wallpaper Engine подверглась атаке, крадет только криптокошельки

Касперский указал, что мастерская программного обеспечения Steam «Малиновка» была взломана вредоносным ПО, злоумышленники используют динамические обои с анимированными девушками для кражи данных учетных записей пользователей и криптовалютных кошельков, а также несколько независимых игр и модификаций стали инструментами распространения вредоносных программ.

Мастерская Wallpaper Engine на платформе Steam подверглась отравлению

Компания по информационной безопасности Касперский (Kaspersky) недавно сообщила, что злоумышленники используют встроенную функцию мастерской Steam Wallpaper Engine (часто называемой «Малиновка») для распространения вредоносного ПО через движок динамических обоев Steam.

Отравленные обои в основном изображают женских анимационных персонажей, уже скачаны десятки тысяч раз, основные жертвы сосредоточены в Китае (89,4%) и России (5,5%), остальные — в Сингапуре, Гонконге, Германии и других странах.

Эксперт по безопасности Касперского Максим Стародубов отметил, что эта атака использует доверие пользователей к официальной легальной экосистеме, злоумышленники могут через безобидный на вид контент обращаться к большому количеству потенциальных жертв.

Источник изображения: скриншот Steam Движок динамических обоев Steam Wallpaper Engine (часто называемый «Малиновка»)

Вредоносные динамические обои, похищающие данные учетных записей и криптовалютные кошельки

Касперский дополнительно объяснил, что отравленные вредоносные обои в основном используют формат приложений (Application), поддерживаемый Wallpaper Engine, который позволяет исполняемым файлам работать напрямую в Windows. Методы атаки делятся на два типа:

1. Прямое объединение вредоносных файлов, DLL и скриптов в архив с обоями
2. Скрытие вредоносного ПО внутри зашифрованных архивов с паролем и автоматическая распаковка и запуск через скрипты

Касперский привел пример, что в декабре 2025 года было обнаружено вредоносное обои, которые казались запускающимися нормально и отображали рабочий стол, но на самом деле скрывали DarkKomet — бэкдор-программу, собирающую информацию о учетных записях Steam и похищающую сессии входа (Session).

Эти вредоносные обои предоставлялись несколькими независимыми злоумышленниками, распространяющими программы для кражи информации Lumma и Vidar, предназначенные для похищения сертификатов, данных браузеров и криптовалютных кошельков.

Источник изображения: Касперский Пример отравленных динамических обоев Wallpaper Engine

Касперский также сообщал в декабре 2025 года о подобных случаях, когда распространялись поддельные версии программного обеспечения или модификации игр (MOD), маскирующиеся под пиратские версии, также похищающие криптовалюты и принудительно устанавливающие майнинговое ПО.

Взлом Steam с помощью вредоносного ПО — не единственный случай, многие независимые игры также стали инструментами распространения вредоносных программ

Не только через мастерскую происходят атаки, в последние годы на платформе появилось несколько независимых игр, содержащих скрытые вирусы.

Например, в июле 2025 года компания по кибербезопасности Prodaft указала, что игра под названием «Chemia» на Steam была взломана и использовалась для распространения вредоносных программ Hijack Loader, Fickle Stealer и Vidar Stealer, нацеленных на криптовалютные кошельки и личные данные.

Федеральное бюро расследований США (FBI) также вмешалось и в марте этого года объявило, что расследует случаи распространения вредоносных программ через несколько игр Steam. В список подозреваемых входят не только «Chemia», но и такие игры, как «PirateFi», «BlockBlasters», «Dashverse» и другие.

• Связанные новости:** Взлом безопасности Steam! Загрузка «Chemia» — сразу заражение, кража криптовалютных кошельков**

Множество игроков по всему миру, а также огромное сообщество модов, что делает большинство игроков мало защищенными при скачивании игровых программ, модов или контента из мастерской. Касперский настоятельно призывает соблюдать осторожность при загрузке пользовательского контента, проверять репутацию создателей и использовать антивирусные решения для обнаружения угроз.