Steam od lat uchodzi za jedno z najbezpieczniejszych miejsc dla graczy komputerowych. Miliony użytkowników codziennie pobierają gry, modyfikacje i dodatki tworzone przez społeczność, często bez większych obaw o bezpieczeństwo. Okazuje się jednak, że cyberprzestępcy znaleźli nowy sposób na wykorzystanie zaufania graczy.
Eksperci ds. bezpieczeństwa ostrzegają przed kampanią wykorzystującą Steam Workshop oraz popularną aplikację Wallpaper Engine. Niepozorne tapety na pulpit mogą w rzeczywistości zawierać złośliwe oprogramowanie zdolne do kradzieży danych, przejęcia konta Steam, a nawet wykorzystania komputera do kopania kryptowalut.
Niebezpieczne tapety w Wallpaper Engine
Wallpaper Engine pozwala ustawiać na pulpicie animowane tapety, interaktywne sceny czy nawet uruchamiać w tle aplikacje. To właśnie ta ostatnia funkcja stała się celem cyberprzestępców. Badacze z firmy Kaspersky odkryli, że od końca 2025 roku do Steam Workshop trafiały pozornie nieszkodliwe tapety zawierające ukryte złośliwe pliki. W wielu przypadkach użytkownik nie miał świadomości, że pobiera coś więcej niż zwykłą animację na pulpit.
Szczególnie niebezpieczne okazały się tzw. tapety aplikacyjne. Technicznie są one pełnoprawnymi programami dla systemu Windows, które Wallpaper Engine może uruchamiać jako element pulpitu. To właśnie dzięki temu mechanizmowi przestępcy byli w stanie przemycić szkodliwe oprogramowanie.
Tysiące pobrań zainfekowanych plików
Według raportu Kaspersky’ego złośliwe tapety były pobierane tysiące, a niekiedy nawet dziesiątki tysięcy razy. Część szkodliwych plików znajdowała się bezpośrednio w paczkach udostępnianych przez Steam Workshop, inne ukryto w archiwach zabezpieczonych hasłem.
Po instalacji tapety niebezpieczne oprogramowanie uruchamiało się automatycznie. Jednocześnie użytkownik często widział działającą aplikację lub prostą grę, co skutecznie odwracało uwagę od procesów wykonywanych w tle. Badacze przeanalizowali między innymi fałszywą tapetę podszywającą się pod grę NTRaholic. Program działał zgodnie z oczekiwaniami, ale równolegle instalował w systemie tylne wejście umożliwiające zdalny dostęp do komputera.
Kradzież kont i kopanie kryptowalut
Na tym zagrożenia się nie kończą. Eksperci odkryli również zmodyfikowane biblioteki systemowe wyszukujące dane logowania do kont Steam zapisane na komputerze użytkownika. Przejęte konta mogą zostać później odsprzedane lub wykorzystane do dalszych oszustw.
W innych przypadkach wykorzystywano znane rodziny szkodliwego oprogramowania, takie jak Lumma czy Vidar, specjalizujące się w kradzieży danych. Wśród wykrytych zagrożeń znalazły się także koparki kryptowalut, moduły botnetów, a nawet oprogramowanie szyfrujące pliki i żądające okupu.
To pokazuje, że kampania nie była dziełem pojedynczej grupy. Z luki związanej z Wallpaper Engine korzystało wielu cyberprzestępców, którzy wykorzystywali ją do różnych celów.
Jak się chronić?
Valve usunęło już wszystkie złośliwe tapety wskazane przez badaczy, jednak problem może powrócić. Cyberprzestępcy mogą bowiem publikować kolejne zainfekowane pliki pod nowymi nazwami.
Specjaliści zalecają pobieranie dodatków wyłącznie od zaufanych twórców oraz regularne skanowanie pobranych plików programem antywirusowym. Warto również zachować ostrożność wobec tapet wymagających uruchamiania dodatkowych aplikacji lub otwierania archiwów. Nawet na platformach uznawanych za bezpieczne zdrowa dawka nieufności może uchronić przed utratą konta i danych.
Źródło: Kaspersky