par Wallpaper Engine, l’application qui anime le bureau de votre PC avec des fonds d’écran vivants, est l’un des grands succès de Steam, la plateforme de jeux de Valve. Des dizaines de millions de personnes l’ont installée. Depuis quelques mois, elle sert aussi, à son insu, à diffuser des logiciels malveillants planqués dans des fonds d’apparence anodine.
L’alerte vient de Kaspersky, l’éditeur russe d’antivirus. Ses chercheurs ont repéré des dizaines de fonds piégés sur le Steam Workshop, la bibliothèque communautaire où les utilisateurs partagent gratuitement leurs créations. Certains avaient déjà été téléchargés des dizaines de milliers de fois avant que l’alerte ne soit donnée.
Le succès de l’application explique l’appétit des pirates : environ 100 000 utilisateurs actifs par jour et près d’un million d’avis sur Steam. Une cible idéale.
La faille exploitée tient à une fonction maison, les « application wallpapers ». Elle autorise des fonds d’écran qui sont en réalité de vrais programmes exécutés directement sur la machine. Pratique pour des effets visuels poussés, mais tout aussi pratique pour héberger un code malveillant qui se lance tout seul dès l’installation du fond.
Pour échapper aux antivirus, plusieurs pirates enferment leur charge dans une archive protégée par mot de passe, la clé étant cachée dans le nom du fichier. Juste le temps de passer sous le radar.
Pour garder un antivirus actif en permanence, comme le recommandent les chercheurs, une suite comme Bitdefender fait le travail.
Bitdefender Total Security 2026 → voir sur Amazon
Lien affilié Amazon. En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises.
Le contenu de ces pièges fait froid dans le dos. On y trouve DarkKomet, qui ouvre une porte dérobée pour prendre le contrôle du PC à distance, des « infostealers » comme Lumma et Vidar, ces programmes qui aspirent en silence les mots de passe enregistrés dans le navigateur, des mineurs de cryptomonnaie qui détournent la carte graphique, et parfois même un rançongiciel qui verrouille les fichiers contre une rançon.
Un cas disséqué par Kaspersky résume la mécanique. Le fond déposait un mouchard déguisé en fichier système, pendant qu’une fausse bibliothèque Windows fouillait le disque à la recherche des identifiants Steam pour les renvoyer vers un serveur distant. Compte, jeux, carte bancaire enregistrée, tout y passait.
La Chine concentre près de 90 pour cent des infections, loin devant la Russie, le reste se répartissant entre une poignée de pays dont l’Allemagne et le Canada.
Steam a retiré les fonds repérés, mais le problème de fond demeure : le Workshop laisse en théorie n’importe qui faire passer un programme pour une simple décoration. Mieux vaut donc s’en tenir aux créateurs reconnus, lire les commentaires avant de cliquer, éviter les fonds de type « application » venus de profils inconnus et garder un antivirus actif en permanence.
Crédit photo : Illustration générée par IA
