Красиво двигающийся фон на рабочем столе может оказаться троянским конём. В «Лаборатории Касперского» раскрыли вредоносную кампанию, авторы которой прячут в анимированных обоях для Wallpaper Engine инструменты для кражи игровых аккаунтов Steam. Кампания действует как минимум с конца 2025 года, и часть заражённых пакетов уже разошлась десятками тысяч скачиваний через Steam Workshop. Под ударом — геймеры из России и Китая, а также пользователи из Сингапура, Гонконга, Германии, Вьетнама, Индии и Канады. Схема работает так. Wallpaper Engine — популярное приложение, позволяющее ставить на рабочий стол видео, интерактивные сцены и даже полноценные программы. Именно последняя возможность и стала лазейкой: злоумышленники загружают в Steam Workshop обои, внутрь которых вшиты исполняемые файлы, DLL-библиотеки или скрипты. При установке такого фона вредоносный код запускается сам — без всяких дополнительных действий со стороны пользователя.
Второй способ доставки — парольные архивы внутри обойного пакета. Пароли при этом спрятаны прямо в названиях архивов или конфигурационных файлах, что позволяет обходить автоматическую проверку на вирусы. Показателен один из декабрьских примеров 2025 года. Внешне всё выглядело нормально: обои работали, игра запускалась, никаких признаков взлома. А в фоновом режиме устанавливался бэкдор DarkKomet, который открывал удалённый доступ к компьютеру, а также модифицированная библиотека для перехвата сессий Steam. Это давало атакующим возможность собирать логины с паролями и входить в чужие аккаунты поверх активной сессии жертвы. Судя по набору инструментов, за кампанией стоит не одна группа, а множество независимых злоумышленников. В разных пакетах обоев эксперты находили стилеры Lumma и Vidar, а также загрузчик RenEngine, охотящийся за паролями, банковскими картами и прочими личными данными.
