Em resumo
- A Kaspersky encontrou downloads maliciosos do Wallpaper Engine no Steam Workshop com milhares de instalações.
- O malware roubou credenciais do Steam, sequestrou sessões ativas e implantou cargas adicionais, incluindo infostealers Lumma e Vidar.
- A descoberta segue uma série de incidentes de malware relacionados ao Steam que visaram jogadores e detentores de criptografia.
No relatório publicado na segunda-feira, a Kaspersky disse que os invasores usaram o Steam Workshop para distribuir downloads maliciosos do Wallpaper Engine disfarçados de papéis de parede animados, muitos deles apresentando personagens femininas de anime.
“O recurso de papel de parede baseado em aplicativo permite que programas executáveis sejam executados diretamente no computador Windows de um usuário, permitindo que invasores distribuam software malicioso sob o disfarce de conteúdo legítimo”, disse a Kaspersky, acrescentando que identificou dezenas de pacotes de papéis de parede infectados disponíveis através do Steam Workshop.
A Kaspersky também identificou papéis de parede que distribuem infostealers Lumma e Vidar, famílias de malware comumente usadas para roubar credenciais, dados de navegador e informações de carteiras de criptomoedas, juntamente com o carregador RenEngine. Os pesquisadores disseram que a atividade parecia envolver vários atores de ameaças, em vez de um único grupo.
“Muitos desses pacotes tiveram milhares ou até dezenas de milhares de downloads”, disse a empresa.
De acordo com a Kaspersky, as vítimas da campanha de malware estavam principalmente na China e na Rússia, embora as infecções também tenham sido observadas em Singapura, Hong Kong, Alemanha, Vietname, Índia e Canadá.
Os papéis de parede maliciosos agrupavam malware diretamente ou o escondiam em arquivos protegidos por senha que eram descompactados após a instalação, disse a empresa, observando um caso de 2025 em que um papel de parede apareceu para iniciar um jogo de desktop legítimo enquanto instalava secretamente o backdoor DarkKomet.
“Plataformas confiáveis podem ser abusadas para distribuir malware: os ataques dependem de usuários que confiam em conteúdo hospedado em ecossistemas legítimos”, disse Maxim Starodubov, pesquisador da Kaspersky, em comunicado. “Embora muitas das famílias de malware envolvidas sejam bem conhecidas, o mecanismo de entrega permite que os invasores alcancem um grande número de vítimas em potencial por meio de conteúdo aparentemente inofensivo”.
As descobertas se somam a uma lista crescente de incidentes de malware relacionados ao Steam.
Em julho de 2025, pesquisadores da empresa de segurança cibernética Prodaft relataram que o jogo Steam Early Access Chemia foi comprometido para distribuir malware Hijack Loader, Fickle Stealer e Vidar Stealer direcionado a carteiras de criptomoedas e dados de usuários. Em março, o FBI anunciou uma investigação sobre malware distribuído por vários jogos Steam, incluindo Chemia, PirateFi, BlockBlasters, Dashverse, DashFPS, Lampy, Lunara e Tokenova.
Resumo Diário Boletim informativo
Comece cada dia com as principais notícias do momento, além de recursos originais, podcast, vídeos e muito mais.
Fontedecrypt
