セキュリティソフト会社Kasperskyは、配信中のPC向けライブ壁紙ツール『Wallpaper Engine』について、Steamワークショップで共有されている壁紙の中にマルウェアが混入されているものがあることを報告しました。
「Application」タイプの壁紙には要注意!約10年の歴史を持つツールに関する報告
『Wallpaper Engine』とは、Steamにて2016年から早期アクセスを開始し、2018年に正式リリースされたライブ壁紙ツールです。本ツールを使うと、動画ファイルやインタラクティブなHTMLページのほか、サードパーティのWindows互換ソフトをPCデスクトップの壁紙に設定可能であり、Steamワークショップでは、ユーザー間で作成した壁紙が共有できます。
そしてKasperskyによると、中でもサードパーティのWindows互換ソフトを使う、「Application」に分類されるタイプの壁紙は危険になり得るものといいます。
このタイプの壁紙は、本質的に外部のコードをコンピューター上で直接実行することを許可してしまうものであり、2025年末以降、本ツールのSteamワークショップにマルウェアを混入した壁紙が数十も配信され、それぞれ数千、数万回もダウンロードされているそうです。
「Application」タイプの壁紙を通して、情報搾取から暗号資産マイナーまでほぼ全種類のマルウェアが拡散されており、現在の主な標的は総ダウンロード数でトップが中国(89.4%)、次点でロシア(5.5%)とのこと。
なお、Kasperskyの詳細ページでは、マルウェアが実際に確認されたSteamワークショップ壁紙も列挙されています。
