Avertisment pentru gamerii de pe Steam. Un malware periculos a fost ascuns în wallpaper-uri descărcate de mii de utilizatori
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/malware-pe-steam.jpg)
Utilizatorii platformei Steam sunt avertizați cu privire la o nouă campanie de malware care profită de una dintre cele mai populare funcții ale serviciului. Specialiștii în securitate informatică au descoperit că infractorii cibernetici au reușit să distribuie programe malițioase prin intermediul Steam Workshop, secțiunea dedicată conținutului creat de comunitate.
Atacul vizează în special utilizatorii aplicației Wallpaper Engine, un instrument extrem de popular pentru personalizarea desktopului. Potrivit cercetătorilor, mai multe pachete aparent inofensive au ascuns cod periculos capabil să fure conturi Steam, să instaleze programe de spionaj sau chiar să transforme calculatorul într-o platformă pentru minarea criptomonedelor.
Descoperirea este îngrijorătoare deoarece unele dintre aceste fișiere au fost descărcate de mii sau chiar zeci de mii de utilizatori înainte de a fi eliminate, scrie Bleeping Computer.
Wallpaper Engine este una dintre cele mai apreciate aplicații disponibile pe Steam, fiind folosită pentru a transforma imaginile de fundal statice în animații, videoclipuri sau experiențe interactive. Tocmai popularitatea sa a făcut-o o țintă atractivă pentru atacatori.
Cum au reușit hackerii să ascundă malware-ul în Steam Workshop
Steam Workshop funcționează ca o platformă unde utilizatorii pot încărca și distribui conținut creat de comunitate. Pe lângă moduri pentru jocuri, hărți sau elemente cosmetice, aici pot fi publicate și wallpaper-uri pentru Wallpaper Engine.
Problema apare în cazul unui tip special de wallpaper care permite rularea unor aplicații Windows direct pe desktop. În mod legitim, funcția poate fi utilizată pentru widget-uri, monitoare de sistem sau mini-jocuri. Însă aceeași funcționalitate poate fi exploatată și pentru executarea de programe malițioase.
Potrivit cercetătorilor, atacatorii au început să profite de această posibilitate încă de la sfârșitul anului 2025. Ei au încărcat în Steam Workshop pachete care păreau normale, dar care conțineau fișiere ascunse sau arhive protejate prin parolă.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/inteligenta-artificiala-1-316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/malware-jocuri-316x158.jpg)
În momentul instalării wallpaper-ului, malware-ul era lansat automat în fundal, fără ca utilizatorul să observe ceva suspect.
Pentru a evita suspiciunile, unele dintre aceste aplicații afișau conținutul promis. Într-un caz analizat de experți, un wallpaper care pretindea că este un joc funcționa aparent normal, în timp ce instala simultan un backdoor pe sistemul victimei.
Conturi Steam furate, programe de spionaj și minare de criptomonede
Analiza efectuată de experții în securitate a scos la iveală mai multe tipuri de amenințări distribuite prin această metodă.
Unele dintre programele descoperite aveau rolul de a fura datele de autentificare ale conturilor Steam. Altele instalau troieni care ofereau acces de la distanță la calculatorul compromis.
De asemenea, au fost identificate infostealere cunoscute pentru furtul parolelor și al informațiilor stocate în browser, programe pentru minarea criptomonedelor, componente utilizate pentru recrutarea calculatoarelor în botnet-uri și chiar mostre de ransomware.
În anumite situații, malware-ul căuta fișiere și date asociate conturilor Steam și încerca să le transmită către serverele controlate de atacatori.
Vestea bună este că Valve a eliminat toate fișierele malițioase identificate până acum. Totuși, specialiștii avertizează că este foarte probabil ca infractorii să încerce să publice noi versiuni ale acestor capcane în viitor.
Pentru a evita problemele, utilizatorii sunt sfătuiți să descarce conținut doar de la creatori cunoscuți și să scaneze fișierele cu o soluție antivirus actualizată. Chiar și pe platforme consacrate precum Steam, conținutul generat de comunitate poate deveni o poartă de intrare pentru atacuri informatice sofisticate.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/eed2ddd48da1d2d434876de67102d1a4-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/d628c26f37cf6148cb6a261d94c9bb49-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/bcbc84b825fd043a3c7f5b749a985325-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/a79b0aa72cb2fc068e1220a42daf3e22-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/98626f909d0f09818ea282f815fabfed-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/3e1e9c8604d18a7adf9a19a95f891678-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/1b564643a198b6d2b732ef651f39d772-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778137329/5b3ff70040eee659d8755126955a1de0-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Hyperboost-Euphoria.jpeg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/OpenAi-lanseaza-chatgpt-5-4-si-nano.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-0926128152-1.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-0163510428-2.jpg)