Wallpaper Engine vira alvo de campanha de malware usada para roubar contas da Steam
Usuários do Wallpaper Engine receberam um alerta importante nesta semana após pesquisadores de segurança identificarem uma campanha de malware que utiliza papéis de parede maliciosos para roubar contas da Steam e outras informações sensíveis. O caso ganhou repercussão após a empresa de cibersegurança Kaspersky revelar que dezenas de wallpapers infectados circularam pela Oficina da Steam, alguns acumulando milhares de downloads antes de serem removidos.
Segundo a análise, o Steam em si não foi comprometido. O problema está no sistema de conteúdo criado pela comunidade, que permite que determinados wallpapers do Wallpaper Engine executem aplicações no computador do usuário. Criminosos passaram a explorar justamente essa funcionalidade, publicando conteúdos aparentemente inofensivos — muitas vezes inspirados em jogos populares, animes e filmes — que escondiam códigos maliciosos executados em segundo plano.
Os pesquisadores encontraram diferentes tipos de ameaças distribuídas por meio desses arquivos. Entre elas estão backdoors, que dão acesso remoto ao computador da vítima; infostealers, capazes de roubar credenciais, cookies e tokens de sessão; mineradores de criptomoedas; e até variantes de ransomware. Em alguns casos, os malwares procuravam especificamente por informações relacionadas à Steam, incluindo dados de login e itens valiosos armazenados nas contas dos jogadores.
A Kaspersky afirma que a campanha está ativa desde o final de 2025 e teve como principais alvos usuários da China e da Rússia, mas também foram registradas vítimas em países como Alemanha, Índia, Singapura, Canadá, Hong Kong e Vietnã. Alguns dos wallpapers infectados chegaram a registrar dezenas de milhares de downloads antes de serem identificados e retirados da plataforma.
Apesar da gravidade da situação, não há indícios de uma falha de segurança no Wallpaper Engine ou na Steam. O ataque explora a confiança dos usuários em conteúdos publicados por terceiros e a flexibilidade oferecida pelo aplicativo, que permite a execução de aplicações completas como papel de parede. Os desenvolvedores do Wallpaper Engine reforçaram que o software possui mecanismos de proteção e moderação, mas destacaram que nenhum sistema baseado em conteúdo gerado pela comunidade é totalmente imune a abusos.
Especialistas recomendam que os usuários baixem apenas wallpapers de criadores conhecidos, verifiquem comentários e avaliações antes da instalação e desconfiem de conteúdos recém-publicados ou que peçam a execução de arquivos externos. Também é aconselhável manter um antivírus atualizado e monitorar comportamentos incomuns no computador, como uso excessivo de CPU ou GPU.
Para quem acredita ter instalado algum wallpaper suspeito recentemente, a recomendação é realizar uma varredura completa no sistema e alterar imediatamente as senhas das contas mais importantes, especialmente da Steam, e-mail e serviços de pagamento vinculados. Embora a Valve já tenha removido os conteúdos identificados, especialistas alertam que novas tentativas podem surgir futuramente, exigindo atenção constante da comunidade.
Fonte: Dexerto
