「Wallpaper Engine」でマルウェア入り壁紙の報告——Steam Workshopで拡散、アカウント乗っ取りや暗号通貨マイナーを設置

概要

Kasperskyが2026年6月16日、アニメーション壁紙アプリ「Wallpaper Engine」のSteam Workshop経由でマルウェアが拡散しているとの報告を公表した。被害は2025年後半から急拡大しており、アカウント乗っ取り・バックドア・暗号通貨マイナーの設置などが確認されている。

詳細

• Steam Workshopで作成・共有された壁紙の中に、マルウェアが埋め込まれた悪質コンテンツが数十種類発見された
• Wallpaper Engineはアプリケーションをサードパーティアプリのウィンドウが壁紙として動作する形式をサポートしており、攻撃者はこの仕組みを悪用
• 壁紙の実行ファイルと細工したファイルを含む圧縮ファイルを配布。起動時にバックドアがシステムにドロップされると同時に、ゲームも実際に起動してユーザーを欺く
• 乗っ取ったSteamアカウントを使ってさらにマルウェア壁紙をアップロードするという自己拡散の仕組みを持つ
• 情報窃取マルウェア・バックドア・暗号通貨マイナー・ボットネットローダーなど幅広い種類のマルウェアが確認されている
• Steamは特定されたものを削除済みだが、新たなものが次々とアップロードされるため完全排除は困難

参照

• 出典: https://pc.watch.impress.co.jp/docs/news/2118147.html
• はてなブックマーク数: 4