Os jogadores de PC estão a ser alvo de uma campanha maliciosa engenhosa. Especialistas da Kaspersky descobriram que cibercriminosos andam a distribuir malware disfarçado de fundos de ecrã animados no Steam desde 2025. O alvo principal são os utilizadores da popular aplicação Wallpaper Engine, que figura entre as transferências não relacionadas com videojogos mais populares da plataforma.
O perigo oculto no Wallpaper Engine
A aplicação permite que a comunidade crie e partilhe fundos de ecrã interactivos, que muitas vezes funcionam como programas independentes do Windows. Os atacantes aproveitaram esta funcionalidade para esconder código malicioso. Ao descarregar um destes fundos, o utilizador acaba por instalar ficheiros executáveis comprometidos ou scripts perigosos no seu sistema.
Os investigadores notaram que o malware estava frequentemente escondido em ficheiros protegidos por palavra-passe, a executar-se automaticamente assim que o fundo de ecrã era aplicado no ambiente de trabalho.
Roubo de credenciais e propagação
Assim que o código entra em acção, o objectivo passa por roubar as credenciais de acesso dos jogadores, sequestrar sessões activas e enviar os dados recolhidos para servidores controlados pelos piratas informáticos. Para piorar a situação, as contas comprometidas são depois utilizadas para carregar ainda mais fundos de ecrã infectados para o Steam Workshop.
Num dos testes realizados, os especialistas instalaram um fundo de ecrã que incluía um jogo chamado NTRaholic. O título funcionava sem qualquer problema aparente, mas, em segundo plano, instalava um ‘backdoor’ pertencente à conhecida família de malware DarkKomet.
Milhares de transferências e remoção
A campanha atingiu sobretudo jogadores na China, que representam cerca de 89% das transferências comprometidas. No entanto, utilizadores em países como a Alemanha, Canadá, Rússia e Índia também foram afectados. Algumas destas criações maliciosas chegaram a registar dezenas de milhares de transferências antes de serem detectadas.
A Valve já removeu todos os fundos de ecrã identificados como perigosos da sua loja. Ainda assim, a recomendação passa por manter o software antivírus actualizado e fazer verificações regulares ao sistema, especialmente para quem costuma testar novas actualizações de compatibilidade de processadores ou descarregar conteúdos criados por terceiros que incluam executáveis.
