Attention si vous avez récemment téléchargé un fond d’écran animé sur Steam. Le Steam Workshop aurait été utilisé pour diffuser des logiciels malveillants via Wallpaper Engine, ont révélé des chercheurs de Kaspersky le 16 juin 2026.
L’entreprise affirme avoir identifié des dizaines de packs de fonds d’écran infectés disponibles sur le Steam Workshop, dont beaucoup comptaient déjà des milliers, voire des dizaines de milliers de téléchargements.
Concrètement, ces malwares se cachent dans certains fonds d’écran de type « Application wallpapers », capables d’exécuter du code sur Windows. Ces faux fonds d’écran ont servi à voler des comptes Steam, récupérer des données personnelles et installer d’autres logiciels malveillants — backdoors, infostealers, cryptominers… — avant leur suppression.
En quoi consiste cette attaque sur Steam ?
Sur Steam, le Workshop sert à partager et installer des contenus créés par la communauté. On y trouve notamment des fonds d’écran pour Wallpaper Engine, un logiciel très populaire qui permet d’afficher des images animées, des vidéos ou des scènes interactives sur son bureau. Mais certains contenus vont plus loin : les « fonds d’écran applicatifs » peuvent embarquer de véritables exécutables Windows.
Les attaquants exploitent précisément ce dernier format : derrière un « wallpaper » se cache un fichier .exe, des DLL (un fichier système Windows contenant du code réutilisable) ou des scripts qui s’exécutent automatiquement dès l’installation du fond d’écran.
Une fois exécuté, le code malveillant installe ce qu’on appelle la « charge utile » (payload) : il peut s’agir d’un backdoor comme DarkKomet, d’un voleur d’informations (infostealer) comme Lumma ou Vidar, d’un loader comme RanEngine chargé de récupérer d’autres malwares, ou encore d’un mineur de cryptomonnaie, voire d’un ransomware.
Dans certains cas, ce payload est directement inclus dans le fichier du fond d’écran. Dans d’autres, il est rangé dans une archive protégée par mot de passe, le mot de passe étant parfois dissimulé dans la configuration du fond d’écran lui‑même.
Un cas repéré en décembre 2025 résume bien le procédé. Le fond d’écran piégé semblait tout à fait banal au lancement : il ouvrait simplement un petit jeu de bureau, sans signe apparent d’infection. Mais en arrière-plan, il installait DarkKomet, une porte dérobée, ainsi qu’une bibliothèque modifiée visant les utilisateurs de Steam. Celle-ci permettait de récupérer des informations de compte et de détourner des sessions Steam déjà ouvertes.
Comment éviter de se faire avoir sur Steam ?
Le but est assez classique : voler des comptes de jeu, surtout des comptes Steam. Mais ces fonds d’écran piégés ne s’arrêtent pas là. Ils peuvent aussi récupérer des informations sur l’ordinateur infecté, installer d’autres malwares à distance et garder un accès à la machine grâce à une porte dérobée. Identifiants, cookies de session, données sensibles : tout ce qui peut permettre de reprendre la main sur un compte ou un système est susceptible d’être visé.
La cible est logique : des joueurs habitués à télécharger des contenus communautaires via le Workshop, parfois sans trop vérifier leur origine. Kaspersky indique que les utilisateurs de Steam en Chine et en Russie étaient les plus visés, mais des victimes ont aussi été repérées à Singapour, à Hong Kong, en Allemagne, au Vietnam, en Inde et au Canada.
L’affaire rappelle qu’un contenu publié sur une plateforme connue n’est pas forcément sans risque. Avant d’installer un fond d’écran ou un autre contenu généré par la communauté, mieux vaut jeter un œil au profil du créateur, aux commentaires et aux éventuels signaux suspects. Un antivirus à jour peut aussi bloquer ce type de menace avant qu’elle ne s’exécute.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Un édito exclusif, un guide, une reco de lecture et l’agenda de la rédaction : c’est ce que vous trouverez tous les jeudis dans ToujoursPlus, la newsletter tech écrite par Julien Cadot. Inscrivez-vous gratuitement ici !