Angreifer missbrauchen den Steam Workshop über Wallpaper Engine, eine der beliebtesten Live-Wallpaper-Apps auf Steam, um schädliche Downloads zu verbreiten, die als animierte Wallpaper getarnt sind. Viele der gefälschten Einträge nutzen Anime-Mädchen als Covermotiv; einige davon erreichten tausende oder zehntausende Installationen, bevor sie entfernt wurden.
Warum das wichtig ist
Forscher von Kaspersky erklärten, die bösartigen Wallpaper könnten Steam-Zugangsdaten stehlen, aktive Account-Sessions übernehmen und Infostealer wie Lumma und Vidar nachladen. Diese Schadsoftware ist darauf ausgelegt, Browserdaten auszulesen, Login-Informationen zu sammeln und Krypto-Wallet-Daten zu exfiltrieren – einschließlich Seed-Phrasen und Inhalten aus Browser-Erweiterungs-Wallets. Der Vektor ist relevant, weil der Steam Workshop von den meisten Nutzern als vertrauenswürdige Oberfläche innerhalb eines geschlossenen Clients wahrgenommen wird, was die Erfolgsquote deutlich über das Niveau einer typischen Phishing-Seite hebt.
Auswirkungen auf den Markt
Für Krypto-Nutzer besteht das praktische Risiko im direkten Wallet-Drain statt in einer Bewegung der Token-Kurse – doch jede Kampagne, die im Installationsbestand von Steam auf zehntausende Installationen skaliert, vergrößert die Angriffsfläche für Seed-Phrasen-Diebstahl in der privaten Krypto-Nutzerbasis. Wallpaper Engine hat bereits begonnen, die betroffenen Inhalte zu entfernen; Nutzer sollten jedes neu installierte animierte Wallpaper so lange als nicht vertrauenswürdig einstufen, bis die Workshop-Seite und der Uploader überprüft sind.
Source: [Anime Girls Could Steal Your Crypto as Wallpaper Malware Targets Steam Gamers — Decrypt](https://decrypt.co/371632/anime-girls-steal-crypto-wallpaper-malware-targets-steam-gamers)
Häufig gestellte Fragen
-
Was ist Wallpaper Engine und wie wird es missbraucht?
Wallpaper Engine ist eine beliebte Steam-App, mit der Nutzer animierte Wallpaper aus dem Steam Workshop installieren. Angreifer laden schädliche Dateien hoch, die als animierte Wallpaper getarnt sind – viele mit Anime-Covermotiv – und beim Ausführen Infostealer auf dem Rechner des Opfers installieren.
-
Welche Malware-Familien werden ausgeliefert?
Kaspersky identifizierte die Infostealer Lumma und Vidar als Haupt-Payloads. Sie sind darauf ausgelegt, Browserdaten auszulesen, Login-Daten zu sammeln und Krypto-Wallet-Informationen zu stehlen, einschließlich Seed-Phrasen und Inhalten aus Browser-Erweiterungs-Wallets.
-
Wie viele Nutzer sind bislang betroffen?
Mehrere bösartige Wallpaper-Einträge im Steam Workshop erreichten tausende oder zehntausende Installationen, bevor sie entfernt wurden. Die genaue Gesamtzahl der Opfer wurde nicht veröffentlicht, aber die Größenordnung liegt weit über einer typischen Malware-Kampagne.
-
Kann die Malware Krypto auch ohne Browser-Wallet-Erweiterung stehlen?
Ja. Lumma und Vidar sind universelle Infostealer, die im Browser gespeicherte Zugangsdaten, lokale Wallet-Dateien und auf dem Rechner abgelegte Seed-Phrasen angreifen. Nutzer, die Full-Node-Wallets oder Hardware-Wallet-Software auf demselben Rechner betreiben, können ebenfalls betroffen sein, sofern Seed-Phrasen lokal…
-
Was sollten Steam-Nutzer jetzt tun?
Wallpaper Engine entfernt bereits die betroffenen Inhalte. Nutzer sollten Uploader und Workshop-Seite jedes kürzlich installierten animierten Wallpapers prüfen, einen vollständigen Antiviren-Scan durchführen und Passwörter sowie Seed-Phrasen aller Krypto-Wallets, die auf dem betroffenen Rechner genutzt wurden, ändern.
WatcherGuru
TheBlock
Crypto News
CoinDesk
Lookonchain
CryptoSlate
CoinTelegraph