เว็บไซต์ Dexerto และ PCGamer รายงานว่า Kaspersky บริษัทรักษาความปลอดภัยทางไซเบอร์ ได้ออกคำเตือนผู้ใช้งาน Steam ให้ระมัดระวังการดาวน์โหลดวอลเปเปอร์จาก Wallpaper Engine หลังจากตรวจพบแคมเปญมัลแวร์ที่แอบแฝงมากับคอนเทนต์ที่ผู้ใช้สร้างขึ้นบน Steam Workshop ซึ่งมีผลงานที่ติดเนื้อหาอันตรายถูกดาวน์โหลดไปแล้วหลายหมื่นครั้งตั้งแต่ช่วงปลายปี 2025
นักวิจัยระบุว่า แฮกเกอร์อาศัยคุณสมบัติของ Wallpaper Engine ที่อนุญาตให้รันโปรแกรมประเภทแอปพลิเคชัน (Application-based wallpaper) บนคอมพิวเตอร์ระบบ Windows ได้ โดยใช้วิธีซ่อนไฟล์อันตรายไว้ภายในแพ็กเกจวอลเปเปอร์ขยับได้ รวมถึงภาพแนวอนิเมะ หรือซ่อนในไฟล์บีบอัดที่มีรหัสผ่าน ตัวอย่างที่พบในเดือนธันวาคม 2025 วอลเปเปอร์จะเปิดโปรแกรมเกมบนหน้าจอตามปกติ แต่เบื้องหลังจะแอบติดตั้ง DarkKomet backdoor เพื่อขโมยข้อมูลบัญชีและเข้าควบคุมเซสชันการใช้งาน Steam ของผู้ใช้
แคมเปญนี้มุ่งเป้าผู้ใช้ในประเทศจีนและรัสเซียเป็นหลัก รวมถึงเยอรมนี อินเดีย สิงคโปร์ แคนนาดา ฮ่องกง และเวียดนาม ซึ่งเป็นการกระทำของกลุ่มแฮกเกอร์อิสระหลายกลุ่ม ทั้งนี้ไม่ได้หมายความว่าระบบของ Steam ถูกเจาะระบบ แต่เป็นการฉวยโอกาสจากคอนเทนต์ที่ผู้ใช้อัปโหลดขึ้นไป ผู้เชี่ยวชาญจึงแนะนำให้ผู้ใช้ตรวจสอบประวัติผู้สร้าง อ่านความเห็นคอมมูนิตี้ และหากสงสัยว่าติดตั้งไฟล์อันตรายให้ทำการสแกนระบบพร้อมเปลี่ยนรหัสผ่านบัญชีสำคัญทันที
