Ein hübsches Wallpaper für den Desktop ist schnell gefunden – und auch im Steam Workshop gibt es eine riesige Auswahl. Genau das nutzen Kriminelle jetzt aber knallhart aus.
Laut einer aktuellen Warnung von Kaspersky tarnt sich Schadsoftware als harmloses Paket für animierte Desktop-Hintergründe – und wurde so tausendfach über die beliebte App Wallpaper Engine verteilt.
So läuft die Masche
Das Problem liegt in einer eigentlich coolen Funktion von Wallpaper Engine: Das Tool erlaubt nicht nur statische oder animierte Hintergründe, sondern auch sogenannte app-basierte Wallpaper.
Die dürfen ausführbare Programme direkt auf eurem Windows-Rechner starten – ideal für interaktive Spielereien, aber eben auch ein offenes Scheunentor für Angreifer, die so unter dem Deckmantel legitimer Inhalte ihre Malware ausliefern.
0:27
So schön könnte euer Desktop-Hintergrund aussehen - mit der Wallpaper Engine
Kaspersky beschreibt zwei Wege, über die die Schadsoftware eingeschleust wird: Entweder steckt direkt eine bösartige EXE-Datei im Wallpaper-Paket, oder die Malware versteckt sich in passwortgeschützten Archiven, deren Passwörter im Dateinamen oder in den Konfigurationsdateien hinterlegt sind. Sobald das Wallpaper installiert und aktiv ist, löst es die Schad-Payload im Hintergrund automatisch aus.
Und welche Bilder sind betroffen? Kaspersky hat seiner Warnung mehrere Screenshots beigelegt – und die zeigen reihenweise »errötende« Anime-Frauen. Mehr muss man dazu vermutlich nicht sagen.
Ein Wallpaper, das heimlich euren Steam-Account kapert
Besonders perfide wird's an einem konkreten Beispiel, das die Forscher im Dezember 2025 entdeckt haben. Auf den ersten Blick funktionierte das Wallpaper völlig normal und startete sogar ein kleines eingebettetes Desktop-Game – keinerlei sichtbare Anzeichen, dass hier etwas faul ist.
Im Hintergrund installierte es jedoch die Backdoor »DarkComet« sowie eine modifizierte Bibliothek, die es gezielt auf Steam-Nutzerdaten abgesehen hatte. Die Malware griff Account-Informationen ab und kaperte aktive Steam-Sessions. Während ihr also gerade euer Anime-Mädel anschmachtet, übernimmt jemand anderes still und leise euren Account.
Im Fadenkreuz der Kampagne standen vor allem Spieler in China und Russland. Allerdings gab es auch Opfer in Singapur, Hongkong, Vietnam, Indien, Kanada – und eben in Deutschland.
Eine kleine Entwarnung gibt es immerhin: Laut Kaspersky steckt offenbar kein einzelner, groß koordinierter Angriff dahinter. Stattdessen sei das Ganze eher das Werk »mehrerer unabhängiger Bedrohungsakteure«, die unabhängig voneinander dieselbe Lücke ausnutzen.
Bleibt aufmerksam da draußen – und vielleicht tut's beim nächsten Mal ja auch einfach wieder ein klassisches Wallpaper aus der Google-Suche.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.