Исследователи «Лаборатории Касперского» вышли на след хакеров, которые получали доступ к Steam-аккаунтам пользователей (а там у многих лежат тысячи долларов в виде игровых предметов) с помощью обоев. И это не шутка: к выбору изображения на рабочий стол стоит относиться максимально серьезно — одна ошибка может стоить тысяч рублей/долларов.
Хакеры научились взламывать компьютеры с помощью обоев. Как обезопасить себя?
99% пользователей вне зоны риска.
Unsplash
Злоумышленники использовали Steam Workshop для распространения зараженных обоев. Под ударом оказались пользователи Wallpaper Engine — популярного приложения для установки анимированных и интерактивных фонов рабочего стола.
Добрались до «Оземпика»: хакеры взломали производителя знаменитого препарата для похудения
Вайбкодинг на руку хакерам: 84% российских мобильных приложений содержат уязвимости. Виноват ИИ
Хакер взломал китайский суперкомпьютер и украл петабайты секретных данных: это крупнейшая утечка в истории
Вайбкодинг на руку хакерам: 84% российских мобильных приложений содержат уязвимости. Виноват ИИ
Хакер взломал китайский суперкомпьютер и украл петабайты секретных данных: это крупнейшая утечка в истории
Главной целью атакующих была кража аккаунтов Steam. По данным «Лаборатории Касперского», чаще всего жертвами становились пользователи из Китая и России. Также заражения фиксировали в Сингапуре, Гонконге, Германии, Вьетнаме, Индии и Канаде.
Продолжение ниже
Видео
Продолжение
Опасность скрывалась не в обычных картинках, а в так называемых обоях-приложениях. Wallpaper Engine позволяет создавать фоны, которые работают как исполняемые программы. Этой возможностью и воспользовались злоумышленники: они маскировали вредоносный код под пользовательский контент, загруженный в Steam Workshop.
Внешне такие обои могли выглядеть безобидно и работать как обычный фон. В одном из примеров, который разобрали исследователи, набор даже запускал небольшую игру на рабочем столе. Но параллельно на компьютер устанавливались вредоносные компоненты: одни давали удаленный доступ к системе, другие собирали данные аккаунта Steam и пытались перехватывать активные игровые сессии.
Исследователи нашли десятки зараженных наборов. Некоторые из них успели набрать тысячи и даже десятки тысяч загрузок. Первоначально в «Лаборатории Касперского» считали, что кампания длится с конца 2025 года, однако позже уточнили: вредоносные обои присутствовали в приложении как минимум с августа 2025-го.
По оценке экспертов, за атакой, вероятно, стоит не одна группа, а несколько независимых злоумышленников. В кампании использовали разные семейства вредоносного ПО, включая известные стилеры паролей и данных, инструменты удаленного доступа, загрузчики и майнеры.
Ставка была сделана на доверие к Steam. Пользователи привыкли воспринимать контент из крупных игровых экосистем как безопасный, особенно если речь идет не о стороннем установщике, а об обоях из Workshop. Именно это и сделало схему эффективной: вредоносный файл попадал на компьютер под видом декоративного элемента.
В «Лаборатории Касперского» отмечают, что многие использованные вредоносные программы сами по себе хорошо известны. Новым и опасным в этой кампании стал способ доставки: заражение происходило через привычный пользовательский контент внутри легитимной платформы.
После сообщения исследователей команда Steam удалила выявленные вредоносные обои и связанные с ними ссылки. Однако эксперты предупреждают, что новые зараженные наборы могут появляться снова, поэтому пользователям стоит осторожнее скачивать обои-приложения и проверять такой контент антивирусом перед запуском.