Steam-аніме шпалери не завантажуйте випадково! Робочий простір Wallpaper Engine був отруєний, він краде криптогаманці

Касперський зазначив, що майстерня програмного забезпечення Steam «Маленька червона машина» зазнала зловмисного втручання, зловмисники використовують динамічний шпалер для крадіжки даних користувачів та криптовалютних гаманців, а також кілька незалежних ігор та модів стали інструментами для приховування шкідливого ПЗ.

Майстерня шпалер Steam Wallpaper Engine зазнала підміни

Компанія з кібербезпеки Касперський (Kaspersky) нещодавно повідомила, що зловмисники використовують функцію майстерні Steam Wallpaper Engine (загалом: «Маленька червона машина») для поширення шкідливого ПЗ через движок динамічних шпалер Steam.

Зміненими стали переважно шпалери з жіночими анімаційними персонажами, їх вже завантажили десятки тисяч разів, основні жертви — це Китай (89,4%) та Росія (5,5%), решта — Сінгапур, Гонконг, Німеччина та інші країни.

Експерт з безпеки Касперського Максим Стародубов зазначив, що ця атака базується на довірі користувачів до офіційної легальної екосистеми, зловмисники отримують доступ до великої кількості потенційних жертв через безпечний на вигляд контент.

Зображення: скріншот Steam Платформи динамічних шпалер Wallpaper Engine (загалом: «Маленька червона машина»)

Шкідливі динамічні шпалери з прихованим шкідливим ПЗ, крадуть дані акаунтів та криптовалютні гаманці

Касперський додатково пояснив, що змінені шкідливі шпалери переважно використовують формат застосунків (Application), підтримуваний Wallpaper Engine, який дозволяє виконувати файли безпосередньо у Windows. Основні методи атаки — це:

1. Безпосередньо вбудовувати шкідливі файли, DLL та скрипти у пакети шпалер
2. Ховати шкідливе ПЗ у зашифрованих архівах з паролем та автоматично розпаковувати їх за допомогою скриптів

Касперський навів приклад, що у грудні 2025 року було виявлено шкідливі шпалери, які ззовні виглядали як звичайний запуск ігрового додатку, але у фоновому режимі вони запускали DarkKomet — бекдор, що збирає інформацію про акаунти Steam користувачів і перехоплює сесії входу.

Ці шкідливі шпалери створювали кілька незалежних зловмисників, які поширювали програми крадіжки даних Lumma та Vidar, що спеціалізуються на крадіжці облікових даних, даних браузерів та криптовалютних гаманців.

Зображення: приклад змінених динамічних шпалер Wallpaper Engine від Касперського

У грудні 2025 року Касперський також повідомляв про подібні випадки, коли поширювалися підроблені програми або модифікації ігор (MOD), що маскувалися під піратські версії, і крали криптовалюту користувачів, примушуючи встановлювати майнінгові програми.

Втручання шкідливого ПЗ у Steam — не перший випадок, також кілька незалежних ігор стали інструментами для приховування шкідливого коду

Не лише через майстерню, у останні роки з’явилися кілька незалежних ігор, що містять приховані віруси.

Наприклад, у липні 2025 року компанія з кібербезпеки Prodaft повідомила, що гра під назвою «Chemia» була зламаною і використовувалася для поширення шкідливих програм Hijack Loader, Fickle Stealer та Vidar Stealer, спрямованих на крадіжку криптовалютних гаманців та особистих даних.

Федеральне бюро розслідувань США (FBI) вже втрутилося і у березні цього року оголосило, що розслідує кілька випадків поширення шкідливого ПЗ через ігри Steam. У списку підозрюваних — «Chemia», а також «PirateFi», «BlockBlasters», «Dashverse» та інші ігри.

• **Пов’язані новини:**Шок у безпеці Steam! Завантаження «Chemia» — одразу зараження, краде криптовалютні гаманці

Глобальна кількість гравців у ігри дуже велика, а спільноти модів — ще більші, тому більшість гравців не мають достатнього захисту щодо основних програм і модів. Касперський закликає бути особливо обережними при завантаженні контенту, створеного користувачами, перед встановленням перевіряти репутацію авторів і використовувати антивірусні рішення для виявлення загроз.