На данный момент все проверенные обои уже удалены из приложения, но злоумышленники легко создадут их аналоги.
С конца 2025 года злоумышленники активно распространяют вредоносное ПО с помощью одного из популярнейших приложений в магазине Steam — бесплатной утилиты по установке анимированных обоев Wallpaper Engine. По данным специалистов из «Лаборатории Касперского», аферисты нашли способ прятать вирусы прямо внутрь пакетов обоев для дальнейшей кражи учетной записи Steam и установки криптомайнеров на компьютеры ничего не подозревающих пользователей.
Самое интересное, что уязвимость кроется в самом приложении Wallpaper Engine. В нем находится редактор обоев, через который пользователи сами могут создавать статичные изображения, видео, интерактивные сцены или полноценные приложения со сторонним ПО. Последний тип как раз самый уязвимый. Таким способом на компьютеры пользователей может попасть утилита, которая самостоятельно откроет путь для запуска чужого кода непосредственно в системе.
Эксперты «Лаборатории Касперского» смогли обнаружить десятки вредоносных обоев-приложений, каждое из которых содержало исполняемые файлы злоумышленников и, самое неприятное, было скачано тысячи, а то и десятки тысяч раз. При этом специалисты заметили, что мошенники могут поместить в архивы с обоями самое разное вредоносное ПО: EXE-файлы, DLL-библиотеки, скрипты и т. д. Зачастую, вирус запускался полностью автоматически после установки обоев.
Источник: hi-tech.mail.ru