- KasperskyがSteam WorkshopのWallpaper Engine壁紙がマルウェア配布に悪用されていることを発見
- 数十件の悪意ある「アプリケーション壁紙」が数万回ダウンロードされ、バックドア・インフォスティーラー・マイナー・ランサムウェアを拡散
- Valveは感染したアップロードを削除したが、攻撃者が新たなものを簡単に再アップロードできると専門家は警告
Steamに組み込まれたコミュニティプラットフォームであるSteam Workshopが、ゲーマーへのマルウェア感染に悪用されていたと、研究者が明らかにしました。
少なくとも半年間にわたり、このプラットフォームで特定の壁紙をダウンロードしたゲーマーに対して、さまざまなマルウェアが送り込まれていたとKasperskyは報告しています。
Kasperskyによると、このキャンペーンは少なくとも2025年末から継続しており、被害者の大半はロシアと中国に集中しているとの情報もあります。
数十件の悪意ある壁紙
SteamはValveが開発した、PCゲーム向けの大規模なデジタル配信プラットフォームです。その中に組み込まれているWorkshopは、ゲーマーがゲームやアプリケーション向けのMod、マップ、スキン、壁紙、その他のアドオンを共有できるコミュニティツールです。
Steam Workshopでは、Wallpaper Engineというデスクトップカスタマイズアプリケーションの利用も可能です。これは単なる「静止画」壁紙にとどまらず、動画やインタラクティブなアニメーション、さらにはアプリケーション全体を壁紙として表示できる機能を備えています。
そしてここに問題の本質があります。ハッカーたちはこのアプリケーション壁紙を、バックドアや暗号通貨マイナーなど、さまざまなマルウェアの配布手段として悪用していたのです。
「Steam Workshop上に数十件もの悪意あるアプリケーション壁紙が出回っており、それぞれがすでに数千回、あるいは数万回ダウンロードされていることを確認しました」とKasperskyは述べています。
悪用された壁紙をさらに詳しく調査したKasperskyは、マルウェアがパッケージ内にバンドルされている場合と、パスワードで保護されたアーカイブ内に格納されている場合の両方があることを確認しました。ペイロードはユーザーが壁紙をインストールした瞬間に自動実行されるとのことです。ある事例ではバックドアが、別の事例ではインフォスティーラーが確認されました。LummaやVidarといったインフォスティーラー、暗号通貨マイナー、ボットネットローダー、RanEngine、さらにはランサムウェアまでもが、この手口で拡散されていました。
Kasperskyは、SteamがすべてのマルウェアをはらんだWallpaper Engineのアプリケーションを特定・削除したことを確認した後に、今回の調査結果を公表しました。しかし、脅威アクターが新たな壁紙を簡単に再アップロードできるため、ユーザーは引き続き十分な注意が必要です。
