Los atacantes están abusando de Steam Workshop a través de Wallpaper Engine, una de las apps de fondos animados más populares de Steam, para distribuir descargas maliciosas disfrazadas de fondos en movimiento. Muchos de los anuncios falsos usan personajes femeninos de estilo anime como portada, y varios llegaron a acumular miles o decenas de miles de instalaciones antes de ser retirados.
Por qué importa
Los investigadores de Kaspersky explican que los fondos animados maliciosos pueden robar credenciales de Steam, secuestrar sesiones activas de la cuenta y desplegar infostealers como Lumma y Vidar. Esos payloads están diseñados para extraer datos del navegador, cosechar credenciales de inicio de sesión y exfiltrar información de carteras de cripto, incluyendo seed phrases y el contenido de monederos en extensiones del navegador. El vector importa porque la mayoría de los usuarios percibe Steam Workshop como una superficie de confianza dentro de un cliente cerrado, lo que eleva la tasa de éxito muy por encima de una página de phishing típica.
Impacto en el mercado
Para los usuarios de cripto, el riesgo práctico es el vaciado directo de la cartera, más que un movimiento en el precio de los tokens, pero cualquier campaña que escale hasta decenas de miles de instalaciones dentro de la base de usuarios de Steam amplía la superficie para el robo de seed phrases en el público minorista de cripto. Wallpaper Engine ya ha empezado a retirar los elementos sospechosos; los usuarios deberían tratar cualquier fondo animado recién instalado como no confiable hasta verificar su página en el Workshop y la identidad del autor.
Source: [Anime Girls Could Steal Your Crypto as Wallpaper Malware Targets Steam Gamers — Decrypt](https://decrypt.co/371632/anime-girls-steal-crypto-wallpaper-malware-targets-steam-gamers)
Preguntas frecuentes
-
¿Qué es Wallpaper Engine y cómo se está abusando de él?
Wallpaper Engine es una app popular de Steam que permite instalar fondos animados desde Steam Workshop. Los atacantes suben archivos maliciosos disfrazados de fondos animados —muchos con portadas de estilo anime— que, al ejecutarse, instalan infostealers en la máquina de la víctima.
-
¿Qué familias de malware se están distribuyendo?
Kaspersky identificó los infostealers Lumma y Vidar como los payloads principales. Están diseñados para extraer datos del navegador, cosechar credenciales de inicio de sesión y robar información de carteras de cripto, incluidas seed phrases y el contenido de monederos en extensiones del navegador.
-
¿Cuántos usuarios se han visto afectados hasta ahora?
Varios anuncios maliciosos de fondos animados acumularon miles o decenas de miles de instalaciones en Steam Workshop antes de ser retirados. No se ha divulgado el recuento combinado exacto de víctimas, pero la escala supera con creces la de una campaña de malware típica.
-
¿Puede el malware robar cripto aunque no haya una extensión de monedero en el navegador?
Sí. Lumma y Vidar son infostealers de propósito general que atacan credenciales almacenadas en el navegador, archivos locales de monederos y seed phrases guardadas en disco. Los usuarios que ejecutan monederos full-node o software de monederos hardware en la misma máquina también pueden quedar expuestos si las seed…
-
¿Qué deberían hacer los usuarios de Steam ahora mismo?
Wallpaper Engine ya ha empezado a retirar los elementos sospechosos. Los usuarios deben verificar la identidad del autor y la página en el Workshop de cualquier fondo animado instalado recientemente, ejecutar un análisis antivirus completo y rotar contraseñas y seed phrases de cualquier cartera de cripto a la que se…
WatcherGuru
TheBlock
Crypto News
CoinDesk
Lookonchain
CoinTelegraph
CryptoSlate
Crypto Rank News