Ngày 19/06/2026, hãng bảo mật Kaspersky đưa ra cảnh báo về một loại virus mới đang hoành hành trên nền tảng Steam Workshop, nhắm vào người dùng phần mềm Wallpaper Engine. Hàng ngàn game thủ, chủ yếu tại Trung Quốc và Nga, đã bị đánh cắp tài khoản Steam sau khi tải các hình nền động phong cách 'waifu' (nhân vật nữ anime, manga) nhiễm độc.
Chiêu thức tinh vi của tin tặc
Tin tặc chèn mã độc vào các tệp hình nền động trên Steam Workshop. Khi người dùng tải về và khởi chạy, virus sẽ cài đặt một cửa hậu (backdoor) và tệp thực thi giả dạng trò chơi. Công cụ này âm thầm thu thập dữ liệu đăng nhập Steam, gửi về máy chủ tin tặc. Từ đó, kẻ tấn công chiếm quyền kiểm soát tài khoản, đổi mật khẩu, đánh cắp thông tin thẻ tín dụng, cài phần mềm đào tiền ảo, hoặc mã hóa tệp tin bằng ransomware.
Phát tán qua tệp EXE, DLL
Mã độc lây lan qua các kho lưu trữ chứa tệp EXE, DLL hoặc lừa nạn nhân tự nhập mật khẩu giải nén. Các dòng mã độc phổ biến gồm DarkKomet, Lumma, Vidar và RenEngine.
Khuyến cáo an toàn
Người dùng nên tạm thời tránh xa Wallpaper Engine trên Steam Workshop. Nếu đã tải, cần dùng phần mềm diệt virus uy tín để quét và cách ly mã độc. Khi phát hiện xâm nhập, cần xóa virus, nhờ kỹ thuật viên quét sạch PC, đổi mật khẩu và kích hoạt xác thực hai yếu tố (2FA).
