Alerte Cyber : Pourquoi il faut méfier de certains fonds d’écran sur Steam
19 juin 2026Un magnifique fond d’écran animé pourrait bien être le cheval de Troie qui vide votre compte Steam en quelques secondes. Derrière une esthétique soignée et des animations fluides, certains contenus téléchargés sur la plateforme de jeu cachent des intentions bien moins élégantes que le simple plaisir visuel.
L’alerte vient des experts de Kaspersky, qui ont mis en lumière une campagne particulièrement insidieuse ciblant les utilisateurs du logiciel Wallpaper Engine. En fouillant le Steam Workshop, les chercheurs ont identifié des dizaines de packs de fonds d’écran infectés. Le plus inquiétant ? Ces contenus malveillants ne sont pas restés dans l’ombre : ils cumulent des milliers, voire des dizaines de milliers de téléchargements. Cette méthode permet aux attaquants de toucher une large base d’utilisateurs sans avoir à multiplier les sources de diffusion, profitant directement de la confiance que les joueurs accordent au Workshop.
Mais comment ces fichiers malveillants parviennent-ils à s’exécuter sur votre machine ? Tout repose sur une fonctionnalité spécifique : les « Application wallpapers ». Contrairement à une simple image ou une boucle vidéo, ce format permet d’intégrer des éléments interactifs. C’est précisément cette porte ouverte que les pirates exploitent en y dissimulant des fichiers .exe ou des bibliothèques .dll. Dès que le fond d’écran est activé, ces composants s’exécutent en arrière-plan. Pour l’utilisateur, rien ne semble changer à la surface, mais en coulisses, un script s’active pour scanner votre système et extraire des informations sensibles.
Le but de cette opération n’est pas seulement de vous importuner, mais de voler vos données les plus précieuses. Les malwares détectés incluent des outils comme DarkKomet (une porte dérobée), ou encore Lumma et Vidar, qui sont des « infostealers » redoutables. Ces derniers sont capables de récupérer vos identifiants Steam, mais aussi vos cookies de session — ce qui permet aux pirates de prendre le contrôle de votre compte sans même avoir besoin de votre mot de passe. Certains contenus malveillants sont même cachés dans des archives protégées par un mot de passe, dont la clé est parfois dissimulée dans les paramètres du fond d’écran lui-même pour tromper les outils de détection automatique.
Face à cette menace, la prudence doit devenir votre meilleure alliée. Avant de cliquer sur « Installer » pour un nouveau décor visuel, prenez quelques secondes pour vérifier la réputation du créateur et l’historique de ses publications. Un profil récent avec peu d’activité ou des commentaires étranges est souvent un signal d’alarme. Il est également crucial de lire les avis des autres utilisateurs avant de télécharger un contenu communautaire. Enfin, maintenir un antivirus à jour reste votre bouclier principal pour bloquer ces scripts malveillants avant qu’ils ne puissent agir. Avec la porosité croissante entre le contenu créatif et les outils techniques, la vigilance restera toujours la clé d’une expérience gaming sereine.
Sources
À très vite sur l’EternoStation.
