Lo sfondo animato del tuo PC potrebbe essere un virus, ma ancora non lo sai: allarme Wallpaper Engine

La piattaforma Steam Workshop è finita nel mirino dei cybercriminali, che hanno sfruttato il sistema di distribuzione dei contenuti creati dalla community per diffondere diversi malware attraverso alcuni sfondi destinati a Wallpaper Engine. Secondo quanto emerso dall'analisi dei ricercatori di Kaspersky, i file malevoli hanno raggiunto migliaia, e in alcuni casi decine di migliaia, di download prima della loro rimozione.

Steam Workshop rappresenta l'hub integrato di Steam per la condivisione di contenuti generati dagli utenti. Oltre a mod, mappe, skin e strumenti, la piattaforma consente anche la distribuzione di sfondi per Wallpaper Engine, una popolare applicazione di personalizzazione del desktop che ha raccolto quasi un milione di recensioni su Steam.

Il software supporta quattro tipologie di sfondi: video, scene interattive, pagine web in grado di riprodurre contenuti multimediali e applicazioni eseguibili di Windows. Proprio quest'ultima categoria ha aperto la strada agli attacchi. Gli sfondi possono infatti includere programmi completi, come giochi, widget per il desktop e strumenti di monitoraggio del sistema.

I ricercatori hanno rilevato che gli attori malevoli sfruttano questa caratteristica almeno dalla fine del 2025. I file infetti venivano caricati su Steam Workshop e presentati come normali wallpaper per indurre gli utenti all'installazione.