Uma nova ameaça à segurança dos jogadores foi descoberta envolvendo o Wallpaper Engine e o Steam Workshop. Pesquisadores da Kaspersky identificaram dezenas de pacotes de papéis de parede infectados com malware que foram distribuídos pela plataforma da Valve e baixados milhares de vezes por usuários ao redor do mundo.

Segundo o relatório, os principais alvos estavam na China e na Rússia, mas vítimas também foram registradas em países como Alemanha, Singapura, Hong Kong, Vietnã, Índia e Canadá.

Como o golpe funcionava?

O Steam Workshop permite que usuários compartilhem conteúdos criados pela comunidade, incluindo mods, mapas e papéis de parede animados utilizados pelo Wallpaper Engine.

O problema é que o aplicativo também suporta conteúdos baseados em arquivos executáveis do Windows.

Os criminosos exploraram justamente essa funcionalidade para esconder programas maliciosos dentro de papéis de parede aparentemente inofensivos.

Em alguns casos, os arquivos infectados eram distribuídos diretamente dentro do pacote. Em outros, os malwares eram ocultados em arquivos compactados protegidos por senha, dificultando sua identificação por usuários comuns.

Execução automática sem suspeitas

De acordo com os pesquisadores, muitos dos papéis de parede funcionavam normalmente, sem apresentar qualquer comportamento suspeito visível.

Enquanto o usuário via animações ou interagia com o conteúdo instalado, processos ocultos eram executados em segundo plano.

Isso permitia que os invasores instalassem softwares maliciosos sem levantar suspeitas.

Malware roubava contas da Steam

Um dos casos analisados pela Kaspersky envolvia a instalação do DarkKomet, um conhecido backdoor que oferece controle remoto completo sobre o computador da vítima.

Além disso, os criminosos utilizavam bibliotecas modificadas para capturar informações relacionadas à Steam, incluindo:

• Credenciais de login.
• Dados de autenticação.
• Sessões ativas da conta.
• Informações de jogos e inventários.

Na prática, isso permitia o sequestro de contas e o roubo de itens digitais valiosos.

Como se proteger?

Especialistas recomendam alguns cuidados básicos para usuários do Steam Workshop:

• Baixar conteúdos apenas de criadores conhecidos ou bem avaliados.
• Verificar comentários e avaliações antes da instalação.
• Manter antivírus atualizado.
• Ativar autenticação em dois fatores na Steam.
• Evitar executar arquivos externos vinculados a mods ou papéis de parede.
• Monitorar atividades suspeitas na conta.

Valve removeu os conteúdos?

A investigação levou à identificação de dezenas de pacotes infectados. Após a descoberta, os conteúdos foram reportados e removidos da plataforma.

O caso serve como alerta para um problema cada vez mais comum: o uso de plataformas legítimas para distribuir softwares maliciosos disfarçados de conteúdos criados pela comunidade.

Com milhões de usuários utilizando o Steam Workshop diariamente, especialistas reforçam que a atenção deve ser redobrada, especialmente ao instalar conteúdos que executam arquivos diretamente no sistema operacional.

Você costuma baixar mods, mapas ou papéis de parede pelo Steam Workshop? Já teve alguma experiência com arquivos suspeitos em jogos de PC? Conte pra gente nos comentários.