- Kaspersky encontrou papel de parede do Vapor Workshop armado para entregar malware por meio do Wallpaper Engine
- Dezenas de “aplicativos de papel de parede” maliciosos foram baixados dezenas de milhares de vezes, incluindo backdoors, infostealers, mineradores e ransomware.
- Os uploads infectados foram removidos, mas os usuários são avisados de que os invasores podem facilmente fazer upload de novos
Steam Workshop, uma plataforma comunitária construída no Steam que permite aos usuários compartilhar conteúdo personalizado, usado para infectar o jogo com malware, disseram os pesquisadores.
Durante pelo menos meio ano, os caçadores que usaram a plataforma para parar serviram alguns tipos diferentes de malware, explicou recentemente a Kaspersky.
Esta campanha está em execução pelo menos até o final de 2025, disse Kaspersky – com algumas fontes observando que a maioria das vítimas em Rússia e China.
Dezenas de papéis de parede maliciosos
Steam é uma plataforma de distribuição digital extremamente popular para jogos para PC, desenvolvida por uma empresa chamada Valve. Integrado a ele está o Workshop, uma ferramenta comunitária onde os jogadores podem compartilhar mods, mapas, skins, papéis de parede e outras adições a jogos e aplicativos.
Entre outras coisas, o Steam Workshop permite que os jogadores usem o Wallpaper Engine, um aplicativo de personalização de desktop que suporta mais do que apenas imagens de papel de parede “estáticas”. Com isso, os caçadores podem ter vídeos, animações interativas e até aplicativos completos que podem ser apresentados em uma imagem.
E é aí que reside o problema – os hackers estão usando o aplicativo de papel de parede como mecanismo de entrega para diferentes pessoas malware, incluindo backdoors e cryptojackers.
“Encontramos dezenas desses firewalls de aplicativos maliciosos circulando pelo Steam Workshop, e cada um deles já foi baixado milhares – ou até milhões”, disse Kaspersky.
Examinando mais profundamente os cofres criptografados, a Kaspersky descobriu que o malware geralmente estava embrulhado em pacotes ou entregue dentro de um arquivo protegido por senha. O pagamento em si é enviado para ser executado automaticamente no momento em que o papel de parede do usuário é instalado, afirmou. Em um exemplo, o backdoor do Kaspersky, em outro, o infostealer foi instalado. Infostealers Lumma e Vidar, mineradores de criptomoedas, botnets maliciosos, RanEngine e até métodos caros são todos distribuídos dessa forma.
A Kaspersky revelou suas descobertas somente depois que o Steam identificou e removeu todos os aplicativos maliciosos da web. No entanto, os usuários devem abordar com cautela, porque os agentes da ameaça não fazem nada para impedir que você aprenda apenas coisas novas.
O caminho BipandoComputador
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos para encomendar a primavera para receber notícias, análises e opiniões de nossos especialistas em seu feed.
