Malware do Wallpaper Engine sequestra Steam Workshop para roubar dados de carteiras de criptomoedas

Fonte: blockonomi2026/06/20 00:54

Se tiver algum feedback ou pergunta sobre este conteúdo, contacte-nos através de crypto.news@kcex.com

TLDR:

A Kaspersky identificou dezenas de pacotes maliciosos do Wallpaper Engine com milhares de instalações no Steam.
Os infostealers Lumma e Vidar foram implantados para roubar dados de carteiras de criptomoedas e credenciais de navegador.
O malware estava oculto em arquivos protegidos por senha ou agrupado diretamente nos downloads de wallpapers.
O FBI investigou anteriormente malware distribuído pelo Steam em títulos como PirateFi e Tokenova.

O malware do Wallpaper Engine está se espalhando pelo Steam Workshop, uma das plataformas de conteúdo mais confiáveis dos jogos.

A empresa de segurança cibernética Kaspersky identificou dezenas de pacotes de wallpaper infectados distribuídos através do popular aplicativo de wallpapers animados.

Os arquivos maliciosos roubam credenciais do Steam, sequestram sessões ativas e implantam infostealers direcionados a dados de carteiras de criptomoedas.

Muitos pacotes tinham milhares de downloads antes da descoberta, com vítimas relatadas na China, Rússia, Singapura, Alemanha e vários outros países.

Como os Atacantes Armaram uma Plataforma Confiável

O relatório da Kaspersky, publicado na segunda-feira, revelou que agentes de ameaças exploraram o Steam Workshop para carregar pacotes maliciosos do Wallpaper Engine disfarçados de wallpapers animados para desktop.

A maioria usava personagens femininas em estilo anime como imagens de capa, dando-lhes uma aparência credível e atraente para os jogadores.

O fator de confiança da plataforma deu ao malware um canal de distribuição confiável com atrito mínimo para potenciais vítimas.

A funcionalidade principal do aplicativo tornou-se o vetor de ataque. O Wallpaper Engine permite que programas executáveis sejam executados diretamente num computador Windows, o que os atacantes aproveitaram para implantar payloads maliciosos sob a aparência de conteúdo legítimo.

A Kaspersky confirmou que identificou dezenas de pacotes de wallpaper infectados disponíveis no Steam Workshop, muitos com milhares ou até dezenas de milhares de downloads.

Alguns wallpapers agrupavam malware diretamente no pacote de download. Outros ocultavam payloads dentro de arquivos protegidos por senha que se descompactavam silenciosamente após a instalação.

Um caso documentado de 2025 mostrou um wallpaper que lançava o que parecia ser um jogo de desktop funcional enquanto instalava secretamente o backdoor DarkKomet em segundo plano.

O pesquisador da Kaspersky, Maxim Starodubov, abordou a vulnerabilidade central que permite estes ataques. “Plataformas confiáveis podem ser abusadas para distribuir malware: os ataques dependem da confiança dos utilizadores em conteúdo hospedado em ecossistemas legítimos”, disse Starodubov.

“Embora muitas das famílias de malware envolvidas sejam bem conhecidas, o mecanismo de entrega permite que os atacantes alcancem um grande número de potenciais vítimas através de conteúdo aparentemente inofensivo.”

Infostealers, Roubo de Criptomoedas e um Problema Crescente no Steam

Entre os payloads mais perigosos identificados estavam os infostealers Lumma e Vidar, distribuídos juntamente com o loader RenEngine.

Estas famílias de malware são ferramentas bem documentadas para roubar credenciais de navegador, palavras-passe guardadas e informações de carteiras de criptomoedas. A Kaspersky também notou que a atividade parecia envolver múltiplos agentes de ameaças em vez de um grupo coordenado único.

O sequestro de credenciais do Steam foi outro resultado confirmado. Os atacantes capturaram tokens de sessão ativos, permitindo-lhes aceder a contas sem necessitar de palavra-passe.

A Kaspersky explicou que “a funcionalidade de wallpaper baseada em aplicação permite que programas executáveis sejam executados diretamente no computador Windows do utilizador, permitindo que os atacantes distribuam software malicioso sob o disfarce de conteúdo legítimo.”

As descobertas seguem um padrão documentado de incidentes de malware relacionados com o Steam. Em julho de 2025, a empresa de segurança cibernética Prodaft reportou que o título de Acesso Antecipado do Steam, Chemia, tinha sido comprometido para distribuir Hijack Loader, Fickle Stealer e Vidar Stealer.

Anteriormente, o FBI anunciou investigações sobre malware encontrado em vários títulos do Steam, incluindo PirateFi, BlockBlasters e Tokenova.

A Kaspersky aconselhou os utilizadores a tratar o conteúdo do Workshop como potenciais vetores de ameaça, independentemente do número de downloads. Contagens elevadas de instalações não confirmam segurança, uma vez que pacotes maliciosos acumularam dezenas de milhares de downloads antes da remoção.

O post Malware do Wallpaper Engine sequestra Steam Workshop para roubar dados de carteiras de criptomoedas apareceu primeiro em Blockonomi.

Aviso legal: Os artigos republicados neste website são provenientes de plataformas públicas e destinam-se apenas a fins de referência. Estes artigos não representam os pontos de vista ou opiniões da KCEX. Todos os direitos de autor pertencem aos autores originais. Se considerar que algum artigo republicado viola os direitos de terceiros, contacte crypto.news@kcex.com para solicitar a sua remoção. A KCEX não faz quaisquer declarações ou garantias quanto à atualidade, exatidão ou integridade dos artigos republicados e não será responsável por quaisquer ações ou decisões tomadas com base nesse conteúdo. Os materiais republicados destinam-se apenas a fins informativos e não constituem aconselhamento, endosso ou base para quaisquer decisões comerciais, financeiras, jurídicas e/ou fiscais.