L’idée même qu’un fond d’écran puisse pirater un ordinateur semble tirée d’un mauvais film de science-fiction. Pourtant, la réalité est bien plus simple. Le piège se trouve dans une fonctionnalité spécifique de l’application Wallpaper Engine : les « application wallpapers ». Contrairement à une simple image ou vidéo, ces fonds d’écran sont de véritables programmes exécutables qui tournent en permanence sur votre bureau.
C’est une porte d’entrée royale pour les attaquants. Ils dissimulent leur code malveillant directement dans ces programmes qui semblent, en surface, totalement inoffensifs. Une fois que vous activez le fond d’écran, le payload (la charge utile malveillante) se déploie en arrière-plan, sans aucune alerte visible. Votre PC est compromis avant même que vous ayez eu le temps d’admirer votre nouveau bureau.
Quelle est l’ampleur de l’attaque et qui sont les cibles ?
Des chercheurs en cybersécurité de Kaspersky ont identifié des dizaines de ces fonds d’écran piégés sur le Steam Workshop, certains ayant été téléchargés des dizaines de milliers de fois. La diversité des menaces retrouvées est assez parlante : backdoors comme DarkKomet, voleurs d’identifiants (infostealers) tels que Lumma et Vidar, ou encore des mineurs de cryptomonnaies et des ransomwares.
Cette variété suggère qu’il ne s’agit pas d’un groupe unique, mais plutôt de plusieurs acteurs indépendants qui exploitent la même faille. Les principales victimes se trouvent en Chine (près de 90% des tentatives de téléchargement) et en Russie. Cependant, des cas ont aussi été recensés en Allemagne, au Canada et à Singapour. Le but ultime est souvent de pirater votre compte Steam pour ensuite l’utiliser afin de propager encore plus de fonds d’écran infectés. Un véritable cercle vicieux.
Comment se protéger efficacement contre cette menace ?
Face à ce type de malware, la vigilance est votre meilleure arme. Bien que Steam ait procédé au nettoyage des fichiers signalés, de nouveaux apparaissent constamment. Il est donc illusoire de compter uniquement sur la modération de la plateforme. La première règle d’or est de se méfier des fonds d’écran de type « application » provenant de créateurs inconnus ou sans historique solide.
Vérifiez toujours les commentaires et la réputation du créateur avant tout téléchargement. L’utilisation d’une solution de sécurité robuste est fortement recommandée pour analyser ces fichiers avant de les exécuter. Enfin, activez l’authentification à deux facteurs, Steam Guard, sur votre compte. C’est une barrière de sécurité supplémentaire qui peut faire toute la différence si vos identifiants venaient à fuiter.
Foire Aux Questions (FAQ)
Est-ce que tous les fonds d’écran sur Wallpaper Engine sont dangereux ?
La grande majorité des fonds d’écran sont parfaitement sûrs. La menace concerne spécifiquement les fonds d’écran de type « application » (.exe), car ils permettent d’exécuter du code directement sur votre système. Les fonds d’écran vidéo (MP4, WebM) ou scène sont généralement sans risque.
Steam a-t-il supprimé les fonds d’écran infectés ?
Oui, l’équipe de Steam a retiré les fonds d’écran malveillants qui ont été identifiés et signalés par les chercheurs. Cependant, la nature ouverte du Steam Workshop signifie que de nouveaux contenus infectés peuvent être mis en ligne à tout moment. La prudence reste donc de mise.