Kaspersky siber güvenlik şirketi, Steam Workshop üzerinden dağıtılan ve masaüstü duvar kağıdı formatında gizlenmiş zararlı yazılım kampanyasını ortaya çıkardı. Saldırganlar, Wallpaper Engine uygulaması aracılığıyla çeşitli duvar kağıdı paketleri arasında kötü amaçlı dosyalar gömüştür. Tespit edilen duvar kağıdı paketlerinin birçoğu binlerce, hatta on binlerce kez indirilmiş durumdadır.
Kampanya öncelikle Çin ve Rusya'daki Steam kullanıcılarını hedef almış olsa da, Singapur, Hong Kong, Almanya, Vietnam, Hindistan ve Kanada'da da mağdurlar tespit edilmiştir. Saldırganlar DarkKomet arka kapısı, Lumma ve Vidar gibi bilgi hırsızı yazılımları ile RenEngine yükleyicisini dağıtmıştır. Zararlı durum kağıdı paketleri indirildiği anda arka planda otomatik olarak çalışmaya başlayarak hesap bilgilerinin toplanması ve aktif Steam oturumlarının ele geçirilmesine neden olmaktadır. Kaspersky, saldırıların birden fazla bağımsız tehdit aktörü tarafından gerçekleştirildiğini değerlendirmektedir.
