Wallpaper Engine vira alvo de malware que ameaça roubar contas e dados de usuários do Steam

Usuários do Wallpaper Engine precisam redobrar a atenção ao baixar novos papéis de parede pela Oficina Steam.

A Kaspersky identificou uma campanha ativa na qual criminosos estão escondendo malware dentro de wallpapers compartilhados pela plataforma.

Os arquivos maliciosos podem funcionar normalmente na tela enquanto, em segundo plano, tentam roubar contas, senhas e outras informações sensíveis armazenadas no computador.

Wallpapers infectados estão circulando na Steam

Segundo o relatório da empresa de cibersegurança, dezenas de wallpapers maliciosos foram encontrados dentro do sistema de conteúdo criado pelos usuários.

Alguns desses arquivos acumularam milhares ou até dezenas de milhares de downloads antes de serem identificados.

A campanha estaria ativa desde o final de 2025 e teria atingido principalmente usuários da China e da Rússia.

Também foram identificadas vítimas na Alemanha, Índia, Singapura, Canadá, Hong Kong e Vietnã.

Steam não foi invadido pelos criminosos

O caso não significa que a Steam tenha sido hackeada ou que seus servidores estejam distribuindo malware diretamente.

Os atacantes exploraram o sistema de conteúdo gerado pela comunidade, publicando wallpapers aparentemente legítimos.

Para quem observava apenas a página do item ou o papel de parede funcionando, o conteúdo poderia parecer completamente normal.

O código malicioso, porém, permanecia oculto e era executado no computador após a instalação.

Wallpaper Engine consegue executar aplicações

O risco está relacionado ao funcionamento técnico do próprio Wallpaper Engine.

Diferentemente de uma imagem comum em formatos como JPG ou PNG, alguns wallpapers do aplicativo podem utilizar páginas web, vídeos, scripts e aplicações completas.

Esse recurso permite criar papéis de parede interativos, animações complexas e experiências personalizadas.

Ao mesmo tempo, também abre espaço para que criminosos disfarcem programas maliciosos como conteúdos visuais inofensivos.

Malware pode roubar contas e informações

De acordo com a investigação, o objetivo principal da campanha é obter informações valiosas das máquinas infectadas.

Entre os possíveis alvos estão:

• credenciais da conta Steam;
• senhas salvas no navegador;
• dados de e-mail;
• cookies e sessões ativas;
• informações pessoais;
• serviços de pagamento vinculados às contas.

Uma conta comprometida pode ser utilizada para aplicar golpes, enviar links maliciosos a amigos ou roubar itens do inventário.

Wallpapers podem continuar funcionando normalmente

Um dos fatores que tornam a ameaça mais difícil de perceber é que o papel de parede não precisa apresentar qualquer falha visível.

Em alguns casos, ele continua exibindo sua animação ou imagem normalmente enquanto o malware trabalha em segundo plano.

Isso reduz a possibilidade de o usuário desconfiar imediatamente do arquivo.

O problema pode ser descoberto apenas após o surgimento de acessos desconhecidos, alterações em contas ou alertas do software de segurança.

Como reduzir o risco ao baixar wallpapers

A Kaspersky recomenda verificar cuidadosamente qualquer conteúdo antes de instalá-lo.

Algumas precauções importantes incluem:

• conferir a reputação e o histórico do criador;
• ler os comentários publicados pela comunidade;
• desconfiar de itens novos com muitos downloads repentinos;
• evitar wallpapers que solicitem permissões incomuns;
• manter um software de segurança ativo e atualizado;
• não executar arquivos externos incluídos no conteúdo.

Uma grande quantidade de avaliações positivas também não oferece proteção absoluta, já que comentários podem ser falsificados ou publicados antes da descoberta do malware.

O que fazer após instalar um wallpaper suspeito

Quem acredita ter instalado algum dos arquivos maliciosos deve remover o conteúdo e realizar uma verificação completa do computador.

Também é recomendável trocar imediatamente as senhas das contas mais importantes.

A prioridade deve incluir Steam, e-mail, redes sociais e serviços financeiros utilizados no mesmo dispositivo.

As senhas precisam ser alteradas a partir de um aparelho considerado seguro, especialmente quando existe a possibilidade de um ladrão de informações ainda estar ativo no computador.

Autenticação em duas etapas pode proteger a Steam

Ativar o Steam Guard ajuda a dificultar o acesso de criminosos mesmo quando a senha é descoberta.

O usuário também deve verificar o histórico de acessos, dispositivos autorizados, negociações e movimentações realizadas no inventário.

Sessões desconhecidas devem ser encerradas imediatamente.

Outra medida importante é utilizar senhas diferentes em cada serviço, evitando que o vazamento de uma única credencial comprometa várias contas.

Conteúdo da comunidade exige atenção

A Oficina Steam é uma das maiores plataformas de mods, mapas, itens e conteúdos criados por usuários.

Essa abertura ajuda a manter diversos jogos e aplicativos ativos por muitos anos, mas também pode ser explorada por pessoas mal-intencionadas.

Arquivos publicados pela comunidade não devem ser considerados automaticamente seguros apenas porque estão disponíveis dentro da Steam.

Quanto maior a liberdade oferecida por uma ferramenta, maior também precisa ser o cuidado com aquilo que é baixado e executado.

Steam continua sendo alvo de campanhas maliciosas

O episódio reforça como o tamanho da Steam transforma a plataforma em um alvo constante para criminosos.

Em maio, um jogo precisou ser removido da loja após ser acusado de roubar senhas e dados de navegação dos jogadores.

Agora, os ataques utilizam um aplicativo de personalização muito popular para alcançar novas vítimas.

Até que todos os wallpapers comprometidos sejam removidos, usuários do Wallpaper Engine devem conferir cuidadosamente a procedência de qualquer item antes de adicioná-lo ao computador.

Fonte: Dexerto / Kaspersky