Kaspersky пишет, что вредоносные обои расползались через Workshop с конца 2025 года. Внутри находили знакомые стилеры Lumma и Vidar, бэкдоры, загрузчики и майнеры. Некоторые пакеты набирали тысячи установок, потому что выглядели как обычный фанатский контент, часто с аниме-оформлением.
Урок тут шире Steam. Магазин приложений, маркетплейс модов и «официальная площадка» больше не равны безопасной зоне. Если контент умеет запускать код, он уже не украшение, а маленькая программа с доступом к вашей машине.
Что проверить вечером: удалить свежие сомнительные обои и моды, посмотреть расширения и автозагрузку, сменить пароли после странных входов, включить 2FA в Steam, а криптокошельки держать отдельно от игрового компьютера. Самая дорогая картинка на рабочем столе иногда бесплатная.