Steam Workshop abused to spread malware via Wallpaper Engine app

1 minute de lecture

Mis à jour : June 16, 2026

Abus du Steam Workshop pour la diffusion de malwares via Wallpaper Engine

Des attaquants exploitent la plateforme Steam Workshop pour distribuer des logiciels malveillants dissimulés dans des fonds d’écran personnalisés pour l’application Wallpaper Engine. En détournant la fonctionnalité permettant d’exécuter des applications Windows en tant que fonds d’écran, les cybercriminels infectent les systèmes dès l’installation du contenu.

Points clés :

Vecteur d’attaque : Utilisation de la catégorie “Application” dans Wallpaper Engine, qui permet de lancer des exécutables arbitraires sous couvert de personnalisation de bureau.
Impact : Les malwares identifiés incluent des dérobeurs d’informations (Lumma, Vidar), des mineurs de cryptomonnaies, des botnets, des ransomwares et des outils de vol de comptes Steam (notamment via la bibliothèque AggregatorHost.dll).
Discrétion : Les malwares sont souvent intégrés directement dans le package ou dans des archives protégées par mot de passe. Certains exécutent une application légitime (ex: un jeu) pour masquer l’installation d’un backdoor en arrière-plan.
Persistance : Bien que Valve supprime les éléments signalés, la menace reste active avec le renouvellement constant des contenus malveillants par les attaquants.

Vulnérabilités :

Aucune CVE spécifique n’est associée, il s’agit d’une vulnérabilité logique liée à la conception même de la fonctionnalité d’application dans Wallpaper Engine, permettant l’exécution arbitraire de code non vérifié.

Recommandations :

Prudence : Téléchargez uniquement des contenus provenant de créateurs de confiance et évitez les applications de fond d’écran suspectes ou provenant de sources inconnues.
Protection : Analysez systématiquement tout contenu téléchargé depuis Steam Workshop avec une solution antivirus à jour.
Vigilance : Soyez méfiant face aux archives protégées par mot de passe intégrées dans les contenus communautaires, car elles servent souvent à contourner les analyses de sécurité automatiques.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Steam Workshop abused to spread malware via Wallpaper Engine app

Abus du Steam Workshop pour la diffusion de malwares via Wallpaper Engine

Partager sur

Vous pourriez aimer

Windows version of SprySOCKS Linux malware used to attack govt orgs

Expansion de SprySOCKS : Le groupe Earth Lusca cible Windows

UK to require ID or face scan before you can make social media accounts

Vers une interdiction des réseaux sociaux pour les moins de 16 ans au Royaume-Uni

Survey: 94% of Incidents Involve Anonymized Infrastructure. Teams Are Still Reactive

L’hégémonie des infrastructures anonymisées : passer de la réaction à la décision

SimpleHelp bug lets hackers create rogue remote support accounts

Vulnérabilité critique dans SimpleHelp : contournement d’authentification via OIDC