Ngày 18/6/2026, các nhà nghiên cứu bảo mật tại Kaspersky phát hiện một chiến dịch phát tán mã độc quy mô lớn lợi dụng tính năng Steam workshop và ứng dụng tạo hình nền máy tính Wallpaper engine trên nền tảng Steam. Tin tặc đã cài cắm phần mềm độc hại vào các gói hình nền động nhằm mục đích đánh cắp tài khoản trò chơi và chiếm quyền điều khiển thiết bị của người dùng.
Hệ thống ghi nhận hàng chục gói hình nền nhiễm độc được đăng tải, thu hút từ hàng nghìn đến hàng chục ngàn lượt tải xuống. Báo cáo phân tích số liệu cho thấy người dùng Steam tại Trung Quốc chiếm tỷ lệ bị ảnh hưởng cao nhất với 89,4%, tiếp theo là Nga với 5,5%. Các thị trường còn lại nằm trong tầm ngắm bao gồm Singapore (1,4%), Hồng Kông (0,9%), Đức (0,9%), Việt Nam (0,9%), Ấn Độ (0,5%) và Canada (0,5%).
Các quốc gia bị ảnh hưởng bởi chiến dịch mã độc "nhúng" trong hình nền động.
Theo phân tích kỹ thuật, lỗ hổng nằm ở tính năng hỗ trợ hình nền dạng ứng dụng của Wallpaper engine, cho phép các chương trình chạy trực tiếp trên hệ điều hành Windows. Tin tặc lợi dụng cơ chế này bằng hai cách: Nhúng trực tiếp các tệp thực thi độc hại, thư viện DLL và tập lệnh vào gói hình nền, hoặc ẩn giấu mã độc trong các tệp nén có mật khẩu bảo vệ rồi chèn sẵn mật khẩu vào tên tệp cấu hình. Sau khi người dùng cài đặt hình nền, mã độc sẽ tự động kích hoạt ở chế độ nền.
Cơ quan bảo mật dẫn chứng một mẫu hình nền độc hại được phát hiện từ tháng 12/2025. Khi cài đặt, hình nền này vẫn hiển thị và cho chơi một trò chơi mini bình thường để đánh lừa người dùng. Tuy nhiên, ở nền hệ thống, nó âm thầm triển khai mã độc cửa hậu Darkkomet và cài một thư viện chỉnh sửa để thu thập thông tin tài khoản, đồng thời chiếm đoạt các phiên đăng nhập Steam đang hoạt động.
Hình minh họa.
Chiến dịch này được nhận định do nhiều nhóm hoặc cá nhân khác nhau thực hiện khi chứa nhiều dòng mã độc đánh cắp thông tin khác nhau như Lumma, Vidar và trình tải Renengine. Để phòng ngừa rủi ro, người dùng được khuyến nghị cần kiểm tra kỹ độ uy tín của người tạo nội dung trên cộng đồng trước khi tải xuống, đồng thời duy trì các giải pháp quét mã độc trên máy tính.
An An
