Atenție dacă folosești Steam. Mii de utilizatori ar fi putut descărca fără să știe programe periculoase ascunse în imagini de fundal, avertizează Kaspersky
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Avertisment-pentru-cei-care-folosesc-Steam.jpg)
Platforma Steam este considerată de mulți gameri unul dintre cele mai sigure locuri pentru descărcarea jocurilor și a conținutului creat de comunitate. Totuși, un nou raport publicat de Kaspersky arată că nici măcar ecosistemele populare nu sunt complet ferite de amenințări.
Cercetătorii companiei de securitate cibernetică au identificat o campanie activă de malware care profită de Steam Workshop și de populara aplicație Wallpaper Engine pentru a distribui programe periculoase către utilizatori.
Potrivit specialiștilor, atacatorii au reușit să ascundă cod malițios în pachete de imagini de fundal disponibile prin Steam Workshop.
Unele dintre aceste fișiere au fost descărcate de mii sau chiar zeci de mii de ori înainte ca activitatea suspectă să fie observată. Principalele ținte au fost utilizatorii din China și Rusia, însă investigația a scos la iveală victime și în alte țări, inclusiv Germania, Canada, India, Vietnam, Singapore și Hong Kong.
Cum au fost transformate imaginile de fundal în instrumente pentru infectarea calculatoarelor
Steam Workshop este platforma prin care utilizatorii pot distribui și instala conținut creat de comunitate, de la modificări pentru jocuri și hărți personalizate până la diverse elemente vizuale. În același timp, Wallpaper Engine este una dintre cele mai populare aplicații de personalizare a desktopului, permițând utilizarea unor fundaluri animate, interactive sau chiar bazate pe aplicații.
Tocmai această flexibilitate a fost exploatată de atacatori. Deoarece Wallpaper Engine poate rula aplicații și componente executabile pe sistemele Windows, infractorii cibernetici au găsit o metodă de a masca programe periculoase sub forma unor imagini de fundal aparent inofensive.
În timpul investigației, Kaspersky a descoperit zeci de pachete compromise. În unele cazuri, fișierele malițioase erau incluse direct în conținutul descărcat de utilizator. În alte situații, acestea erau ascunse în arhive protejate cu parolă, iar parola era furnizată chiar în numele fișierului sau în datele de configurare ale pachetului.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/malware-pe-steam-316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Bogdan-Albu_Kaspersky-316x158.jpg)
Odată instalată imaginea de fundal, componentele periculoase puteau fi lansate automat fără ca utilizatorul să observe imediat ceva suspect.
Conturile Steam, principala țintă a atacatorilor
Un exemplu analizat de cercetători a fost descoperit la finalul anului 2025. La suprafață, pachetul părea să funcționeze exact așa cum promitea descrierea sa și chiar pornea un mic joc pe desktop. În realitate însă, în fundal erau instalate componente malware capabile să ofere acces de la distanță la sistemul infectat.
Mai grav, anumite variante erau special concepute pentru utilizatorii Steam. Acestea colectau informații despre conturile de gaming și încercau să preia controlul asupra sesiunilor active, oferind atacatorilor posibilitatea de a fura date sau de a compromite conturile victimelor.
Raportul arată că nu a fost vorba despre o singură grupare responsabilă pentru întreaga operațiune. Cercetătorii cred că mai mulți actori independenți au utilizat aceeași metodă pentru distribuirea unor familii diferite de malware. Printre amenințările identificate se numără infostealerele Lumma și Vidar, cunoscute pentru furtul de parole și informații sensibile, dar și încărcătorul malware RenEngine.
Specialiștii Kaspersky atrag atenția că simplul fapt că un fișier provine dintr-o platformă populară nu garantează automat siguranța acestuia. Conținutul generat de utilizatori poate deveni o poartă de acces pentru atacuri sofisticate, mai ales atunci când beneficiază de un număr mare de descărcări și de încrederea comunității.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/6cbe1fd5ad06948332df5d55e04a7ba7-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/9e3ae1a10b3baece4e1b5d8930ae9afd-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/1629838c9518e3b1d208495455421d17-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/b3036f55857d629b0b93c195918fc4f2-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/313837f82f08aa408040c103b51b25e7-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/3e1e9c8604d18a7adf9a19a95f891678-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/12d157249ba84dd488ac2ed1aea12e57-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778137329/5b3ff70040eee659d8755126955a1de0-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/„Litoralul-de-la-munte-renaste-dupa-ani-de-izolare.-Drumurile-noi-aduc-valuri-de-turisti-la-Lacul-Cincis.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/trump-oceane.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-0128616295.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Pensiile-cresc-in-Bulgaria-de-la-1-iulie.-Romanii-care-au-muncit-peste-granita-pot-beneficia-de-majorare.webp)