22. Juni 2026, 16:44 Uhr | Lesezeit: 3 Minuten
Viele Nutzer verschönern ihren Desktop mit animierten Hintergründen aus dem Steam Workshop. Doch genau dieses Angebot nutzen Cyberkriminelle laut Sicherheitsforschern derzeit für Angriffe aus. Im Fokus steht die Anwendung Wallpaper Engine. Über manipulierte Wallpaper-Pakete soll Schadsoftware auf Rechner gelangen. Ziel ist unter anderem der Zugriff auf Steam-Konten.
Wallpaper Engine wird für Malware missbraucht
Der Steam Workshop dient als Plattform für nutzergenerierte Inhalte. Dort können Nutzer unter anderem Mods, Karten und Designs herunterladen. Bei Wallpaper Engine handelt es sich um eine Anwendung für animierte Hintergründe und Oberflächendesigns. Die meisten angebotenen Inhalte gelten als unproblematisch. Laut der Sicherheitsfirma „Kaspersky“ machen sich Angreifer jedoch genau dieses Vertrauen zunutze.
Bestimmte Wallpaper-Pakete enthalten demnach nicht nur grafische Elemente. Sie können auch ausführbare Dateien beinhalten. Auf diesem Weg versuchen Kriminelle, Schadcode auf Windows-Systeme zu bringen. Die Pakete wirken dabei zunächst wie gewöhnliche Desktop-Wallpaper.
Schädliche Inhalte werden erst nach der Installation aktiv
Nach Angaben von Kaspersky wurden Dutzende betroffene Wallpaper-Pakete entdeckt. Die Malware befand sich teilweise in zusätzlichen Programmen, Bibliotheken oder Skripten. In anderen Fällen versteckten die Angreifer die Schadsoftware in passwortgeschützten Archiven. Die Zugangsdaten waren beispielsweise in Dateinamen hinterlegt. Erst nach der Installation wurde die Malware automatisch im Hintergrund ausgeführt.
Ein von Kaspersky beschriebenes Beispiel stammt aus dem Dezember 2025. Dort startete ein Wallpaper scheinbar ein kleines Desktop-Spiel. Währenddessen installierte das Paket unbemerkt eine Hintertür auf dem Computer. Zusätzlich wurden Komponenten verändert, um Steam-Zugangsdaten auszulesen und aktive Sitzungen zu übernehmen. Laut den Forschern dienen die Angriffe vor allem dem Diebstahl von Accounts sowie dem Nachladen weiterer Schadsoftware.
Diese Fake-Apps schleusen Trojaner aufs Smartphone
Warum vorinstallierte Software für Ihren PC schädlich sein kann
Anime-Inhalte dienen als Lockmittel
Kaspersky zufolge kamen verschiedene Schadprogramme zum Einsatz, darunter bekannte Infostealer. Die Sicherheitsfirma geht davon aus, dass nicht nur eine einzelne Gruppe hinter der Kampagne steckt. Besonders häufig betroffen sind Nutzer in China und Russland. Einzelne Fälle wurden jedoch auch in Deutschland und anderen Ländern festgestellt.
Auch interessant: Steam Machine vor dem Start? Leak zeigt angeblich erste Testgeräte
Auffällig ist die Gestaltung der betroffenen Inhalte. Die gefährlichen Pakete werben laut Kaspersky mit anzüglichen Motiven aus dem Anime-Bereich. Im Steam-System sind sie als „Mature“ gekennzeichnet und richten sich damit an Erwachsene.
Workshop-Inhalte können ein Sicherheitsrisiko sein
Nach Einschätzung von Kaspersky setzen die Angreifer teilweise auf Methoden des Social Engineering. Nutzer sollen durch die Inhalte zum Download verleitet werden. Gleichzeitig könnte Scham verhindern, dass Betroffene einen Vorfall melden. Die Sorge vor einer Stigmatisierung könne dabei eine Rolle spielen. Dabei ist es schon länger ein offenes Geheimnis, dass Inhalte aus dem Workshop ein Sicherheitsrisiko darstellen können.
Der Fall zeigt laut Kaspersky demnach ein grundsätzliches Risiko bei Workshop-Inhalten. Besonders problematisch wird es, wenn nicht nur Grafiken, sondern auch Anwendungen mit den nutzergenerierten Paketen heruntergeladen und ausgeführt werden. Nutzer laden in solchen Fällen unwissentlich Schadsoftware herunter und starten sie, obwohl sie eigentlich ein anderes Produkt erwarten.