Os atacantes estão a abusar do Steam Workshop através do Wallpaper Engine, uma das aplicações de wallpapers animados mais populares da Steam, para distribuir downloads maliciosos disfarçados de wallpapers animados. Muitas das listagens falsas usam personagens femininas estilo anime como capa, com várias a alcançar milhares ou dezenas de milhares de instalações antes de serem removidas.
Porque é que isto importa
Os investigadores da Kaspersky afirmaram que os wallpapers maliciosos podem roubar credenciais da Steam, sequestrar sessões ativas de contas e instalar infostealers, incluindo Lumma e Vidar. Esses payloads foram concebidos para extrair dados do navegador, recolher credenciais de login e exfiltrar informações de carteiras de cripto — incluindo frases-semente e conteúdos de carteiras em extensão do navegador. O vetor importa porque o Steam Workshop é tratado pela maioria dos utilizadores como uma superfície confiável dentro de um cliente fechado, o que eleva a taxa de sucesso bastante acima da de uma página de phishing típica.
Impacto no mercado
Para os utilizadores de cripto, o risco prático é o esvaziamento direto da carteira e não a variação do preço dos tokens — mas qualquer campanha que escale para dezenas de milhares de instalações dentro da base de utilizadores da Steam alarga a superfície de ataque para roubo de frases-semente junto do público cripto retail. O Wallpaper Engine já começou a remover os itens infratores; os utilizadores devem tratar qualquer wallpaper animado instalado recentemente como não confiável até verificarem a respetiva página no workshop e o autor do upload.
Source: [Anime Girls Could Steal Your Crypto as Wallpaper Malware Targets Steam Gamers — Decrypt](https://decrypt.co/371632/anime-girls-steal-crypto-wallpaper-malware-targets-steam-gamers)
Perguntas frequentes
-
O que é o Wallpaper Engine e como está a ser abusado?
O Wallpaper Engine é uma app popular da Steam que permite instalar wallpapers animados a partir do Steam Workshop. Os atacantes estão a carregar ficheiros maliciosos disfarçados de wallpapers animados — muitos com capas estilo anime — que instalam infostealers na máquina da vítima assim que são executados.
-
Que famílias de malware estão a ser entregues?
A Kaspersky identificou os infostealers Lumma e Vidar como os payloads principais. Foram concebidos para extrair dados do navegador, recolher credenciais de login e roubar informações de carteiras de cripto, incluindo frases-semente e conteúdos de carteiras em extensão do navegador.
-
Quantos utilizadores foram afetados até agora?
Várias listagens maliciosas de wallpapers alcançaram milhares ou dezenas de milhares de instalações no Steam Workshop antes de serem removidas. O número exato combinado de vítimas não foi divulgado, mas a escala está bem acima de uma campanha de malware típica.
-
O malware consegue roubar cripto mesmo sem uma extensão de carteira no navegador?
Sim. Lumma e Vidar são infostealers de uso geral que visam credenciais guardadas no navegador, ficheiros locais de carteiras e frases-semente guardadas no disco. Utilizadores que correm carteiras full-node ou software de hardware wallet na mesma máquina também podem ficar expostos se as frases-semente estiverem…
-
O que devem fazer os utilizadores da Steam agora?
O Wallpaper Engine já começou a remover os itens infratores. Os utilizadores devem verificar o autor do upload e a página no workshop de qualquer wallpaper animado instalado recentemente, fazer uma análise antivírus completa e rodar passwords e frases-semente de quaisquer carteiras de cripto acedidas a partir da…
WatcherGuru
TheBlock
Crypto News
CoinDesk
Lookonchain
CoinTelegraph