「Wallpaper Engine」でマルウェア入り壁紙の報告。Steam Workshopで拡散

　Kasperskyは6月16日、アニメーション壁紙アプリ「Wallpaper Engine」と、ゲーム配信プラットフォームのSteamが提供する機能「Steam Workshop」を通じたマルウェア攻撃について報告した。攻撃者はアカウントの乗っ取り、バックドアや暗号通貨マイナーの設置などを狙っており、被害は2025年後半から急速に拡大しているとのこと。

　Steam Workshopは、ユーザーが作成したカスタムコンテンツをSteam上で共有できるコミュニティ機能。今回の報告によれば、Wallpaper Engine向けにSteam Workshopで作成/共有された壁紙の中に、マルウェアが埋め込まれた悪質なコンテンツが数十種類発見されたという。

　Wallpaper Engineではアニメーション壁紙の形式として、動画ファイル、シーン(アプリ独自の編集ツールで作成された壁紙)、Webページ、アプリケーションをサポートしている。中でも、アプリケーションはサードパーティ製アプリのウィンドウが壁紙として動作するもので、デスクトップ上で直接操作できるゲームやカレンダー、システムモニターなども含まれている。

　攻撃者はこのアプリケーションを使った壁紙の仕組みを悪用。壁紙の実行ファイルと細工したファイルが入った圧縮ファイルをSteam Workshopで配布していた。加えて、マルウェアをパスワード保護された圧縮ファイルに隠しているケースも確認されたという。

　こういったアプリケーション壁紙を起動すると、バックドアファイルがシステムに直接ドロップされる。このとき、実際にゲームも起動するが、同時にペイロードを含んだライブラリをインストールし、Steamのアカウント認証情報を探し出してセッションを乗っ取る。収集した情報は攻撃者のサーバーに送信される。また、乗っ取ったアカウントを使ってマルウェアを含む壁紙をアップロードし、さらなる拡散を図ることもできる。

　これ以外にも、情報窃取マルウェア、バックドア、暗号通貨マイナー、ボットネットローダーなど、幅広いマルウェアの拡散に成功しているとKasperskyでは説明している。なお、今回特定されたマルウェア入りの壁紙はSteamによってすでに削除されているが、同様の壁紙は次々とアップロードされるため、すべて排除できているとは限らないと注意を呼びかけている。