Śmiertelna pułapka na platformie Steam. Kultowa aplikacja infekuje Windowsa wirusami

Ulubiona aplikacja milionów graczy do upiększania systemu Windows stała się bronią w rękach bezwzględnych cyberprzestępców. Zaawansowana kampania hakerska wykorzystuje Wallpaper Engine oraz platformę Steam Workshop do masowego rozsyłania złośliwego oprogramowania ukrytego w niewinnie wyglądających, animowanych tapetach. Niczym nieświadomi użytkownicy instalują cyfrowe konie trojańskie, tracąc kontrolę nad swoimi kontami oraz prywatnymi danymi.

Jak niewinna tapeta przejmuje kontrolę nad Twoim Windowsem?

Zagrożenie, które zyskuje na sile od drugiej połowy 2025 roku, bije bezpośrednio w fundamenty społeczności skupionej wokół platformy Steam firmy Valve. Hakerzy znaleźli genialne w swojej prostocie, a zarazem przerażająco skuteczne narzędzie zbrodni: darmowe treści generowane przez użytkowników w Steam Workshop. To właśnie tam miliony graczy pobierają interaktywne tła pulpitu do programu Wallpaper Engine.

Największe niebezpieczeństwo tkwi w tak zwanych „tapetach aplikacyjnych”. Jest to unikalna kategoria teł, która pozwala na uruchamianie na pulpicie niezależnych, pełnoprawnych programów, takich jak małe gry, animacje 3D czy widżety systemowe. Gdy tylko użytkownik pobierze i aktywuje taką spreparowaną tapetę, system automatycznie i w pełnej tajemnicy uruchamia ukryty kod malware. W tym samym momencie komputer zostaje całkowicie przejęty, a hakerzy zyskują dostęp do zasobów systemowych.

Anatomia ataku: Anime, ukryte archiwa i przejęte sesje Steam

Jak wynika z raportu ekspertów z firmy Kaspersky, opublikowanego przez serwis PC Gamer, cyberprzestępcy działają z najwyższym stopniem profesjonalizmu. Jeden z poddanych szczegółowej analizie przykładów maskował się jako prosta, urocza mini-gra w stylistyce anime. Podczas gdy na ekranie monitora gra działała bez zarzutu, ciesząc oko użytkownika, w tle instalował się groźny backdoor DarkKomet, dający napastnikom pełny podgląd systemu.

To jednak nie wszystko. Aby utrzymać się w systemie i uderzyć w najcenniejszy zasób gracza, złośliwe oprogramowanie manipuluje bibliotekami systemowymi systemu Windows. Pozwala to hakerom na bezczelne przechwytywanie aktywnych sesji aplikacji Steam i natychmiastowe wykradanie danych logowania. Przestępcy stosują przy tym zaawansowane techniki maskowania przed antywirusami, wstrzykując zainfekowane pliki .dll bezpośrednio do pakietów startowych tapety lub ukrywając wirusy w zabezpieczonych hasłem archiwach, z których hasła są automatycznie wyciągane przez złośliwe skrypty.

Złodzieje haseł, koparki kryptowalut i ransomware

Analitycy ostrzegają, że za tą kampanią nie stoi jedna, konkretna grupa hakerska. Metoda infekowania komputerów przez Wallpaper Engine stała się tak popularna na czarnym rynku, że zaczęło z niej korzystać wielu niezależnych cyberprzestępców. W efekcie za pomocą zainfekowanych tapet na komputery graczy trafiają skrajnie różne zagrożenia.

Wśród najczęściej wykrywanych programów znajdują się popularne narzędzia do kradzieży tożsamości i haseł, takie jak Lumma czy Vidar, a także ukryte koparki kryptowalut drenujące moc procesora i karty graficznej. W najgorszych scenariuszach komputery są infekowane oprogramowaniem ransomware, które szyfruje wszystkie pliki na dysku i żąda okupu. Ukradzione w ten sposób konta Steam są natychmiast wykorzystywane przez hakerów do wrzucania kolejnych zainfekowanych tapet na Steam Workshop, co napędza lawinę infekcji.

Co robi Valve i jak chronić swój komputer?

Głównym celem ataków padli dotychczas gracze z Chin oraz Rosji. Najnowsze statystyki pokazują jednak, że infekcje coraz częściej dotykają użytkowników w Europie, w tym w Polsce i w Niemczech. Valve podjęło już zdecydowane kroki zaradcze – zidentyfikowane do tej pory złośliwe tapety bezpowrotnie usunięto z platformy Steam Workshop. Zablokowano również konta powiązane z ich dystrybucją.

Problem polega jednak na tym, że na miejsce jednej usuniętej tapety hakerzy niemal natychmiast wrzucają kilka kolejnych pod zmienionymi nazwami. Eksperci do spraw bezpieczeństwa radzą, aby z ogromną ostrożnością podchodzić do pobierania nowych, niesprawdzonych animacji. Zwłaszcza tych, które wymagają instalacji dodatkowych skryptów. Przed aktywacją jakiejkolwiek interaktywnej tapety od nieznanego twórcy, absolutną podstawą powinno być przeprowadzenie ręcznego, głębokiego skanowania antywirusowego pobranych plików.

Przypadek Wallpaper Engine to brutalne przypomnienie, że w świecie cyfrowym nie ma miejsca na absolutne zaufanie. Program, który miał jedynie cieszyć oko i personalizować nasze stanowisko gamingowe, stał się skutecznym koniem trojańskim. Jeśli w ostatnim czasie pobierałeś interaktywne tapety ze Steam Workshop i zauważyłeś dziwne zachowanie swojego komputera lub nagłe wylogowanie z konta Steam, natychmiast przeskanuj system dobrym programem antywirusowym i zmień hasła dostępowe, zanim Twoje wirtualne imperium wpadnie w ręce złodziei.