Des attaquants exploitent le Steam Workshop via Wallpaper Engine, l'une des applications de fonds d'écran animés les plus populaires de Steam, pour diffuser des téléchargements malveillants déguisés en fonds d'écran animés. Beaucoup de fausses listes utilisent des personnages féminins de style anime comme visuel de couverture, et plusieurs ont atteint des milliers, voire des dizaines de milliers d'installations avant d'être supprimées.
Pourquoi c'est important
Les chercheurs de Kaspersky ont indiqué que les fonds d'écran malveillants peuvent voler les identifiants Steam, détourner les sessions actives des comptes et déposer des infostealers, dont Lumma et Vidar. Ces charges utiles sont conçues pour aspirer les données du navigateur, collecter les identifiants de connexion et exfiltrer les informations des portefeuilles crypto — y compris les phrases de récupération et le contenu des wallets présents sous forme d'extensions de navigateur. Le vecteur est d'autant plus inquiétant que le Steam Workshop est perçu par la plupart des utilisateurs comme une surface de confiance au sein d'un client fermé, ce qui porte le taux de réussite bien au-dessus d'une simple page de phishing.
Impact sur le marché
Pour les utilisateurs de crypto, le risque concret est un vidage direct du portefeuille plutôt qu'un mouvement du cours des tokens — mais toute campagne qui atteint des dizaines de milliers d'installations au sein de la base d'utilisateurs de Steam élargit la surface d'attaque pour le vol de phrases de récupération auprès du grand public crypto. Wallpaper Engine a déjà commencé à retirer les éléments incriminés ; les utilisateurs devraient considérer tout fond d'écran animé nouvellement installé comme non fiable tant que la page Workshop et l'éditeur n'ont pas été vérifiés.
Source : [Anime Girls Could Steal Your Crypto as Wallpaper Malware Targets Steam Gamers — Decrypt](https://decrypt.co/371632/anime-girls-steal-crypto-wallpaper-malware-targets-steam-gamers)
Questions fréquemment posées
-
Qu'est-ce que Wallpaper Engine et comment est-il détourné ?
Wallpaper Engine est une application Steam très répandue qui permet d'installer des fonds d'écran animés depuis le Steam Workshop. Des attaquants y déposent des fichiers malveillants déguisés en fonds d'écran animés — souvent avec une couverture de style anime — qui installent des infostealers sur la machine de la…
-
Quelles familles de malwares sont diffusées ?
Kaspersky a identifié les infostealers Lumma et Vidar comme principales charges utiles. Ils sont conçus pour aspirer les données du navigateur, récupérer les identifiants de connexion et voler les informations des portefeuilles crypto, y compris les phrases de récupération et le contenu des extensions de portefeuille.
-
Combien d'utilisateurs ont été touchés à ce stade ?
Plusieurs fonds d'écran malveillants ont atteint des milliers, voire des dizaines de milliers d'installations sur le Steam Workshop avant d'être supprimés. Le nombre exact cumulé de victimes n'est pas communiqué, mais l'ampleur dépasse largement celle d'une campagne de malware classique.
-
Le malware peut-il voler de la crypto même sans extension de portefeuille dans le navigateur ?
Oui. Lumma et Vidar sont des infostealers polyvalents qui ciblent les identifiants stockés dans le navigateur, les fichiers locaux de portefeuille et les phrases de récupération enregistrées sur le disque. Les utilisateurs qui font tourner un nœud complet ou un logiciel de hardware wallet sur la même machine peuvent…
-
Que doivent faire dès maintenant les utilisateurs de Steam ?
Wallpaper Engine a commencé à retirer les éléments incriminés. Les utilisateurs doivent vérifier l'éditeur et la page Workshop de tout fond d'écran animé installé récemment, lancer une analyse antivirus complète et renouveler les mots de passe ainsi que les phrases de récupération de tout portefeuille crypto consulté…
WatcherGuru
TheBlock
Crypto News
CoinDesk
Lookonchain
CoinTelegraph