Een populaire Steam-tool voor geanimeerde wallpapers blijkt misbruikt te worden om malware te verspreiden en Steam-accounts te kapen. Onderzoekers waarschuwen dat vooral de Workshop-functionaliteit een nieuw aanvalspad voor cybercriminelen is geworden.
Wat bedoeld was als creatieve speeltuin voor pc-gamers, wordt steeds vaker misbruikt als verspreidingskanaal voor malware. Volgens onderzoek van beveiligingsbedrijf Kaspersky worden via de Steam Workshop schadelijke bestanden verspreid die zich voordoen als normale community-content.
In het bijzonder blijkt de focus te liggen op Wallpaper Engine, een populaire Steam-app waarmee gebruikers geanimeerde en interactieve wallpapers kunnen maken en delen. De software heeft een grote en actieve community, wat het een aantrekkelijk doelwit maakt voor aanvallers.
Op het eerste gezicht lijken de besmette wallpapers volledig onschuldig. Sommige functioneren zelfs als mini-games of interactieve desktoptools, waardoor gebruikers geen enkele reden hebben om iets verdachts te vermoeden.
Achter de schermen wordt echter kwaadaardige code uitgevoerd. Onderzoekers zagen hoe systemen stilletjes werden geïnfecteerd met backdoors, terwijl tegelijkertijd Steam-sessies werden onderschept. Dat maakt het mogelijk om accounts over te nemen zonder dat gebruikers hun wachtwoord opnieuw moeten invoeren.
Wallpaper Engine is daarbij geen nichetool: de applicatie is volgens publieke Steam-statistieken goed voor meer dan 100.000 dagelijkse actieve gebruikers en heeft intussen bijna een miljoen reviews, wat doorgaans wijst op een install base van meerdere miljoenen gebruikers wereldwijd.
De gevolgen van deze aanvallen beperken zich niet tot het stelen van Steam-accounts. In sommige gevallen wordt een geïnfecteerde pc ongemerkt onderdeel van een bredere malware-infrastructuur, bijvoorbeeld voor cryptomining of het binnenhalen van bijkomende schadelijke software zoals infostealers.
Wat de zaak vooral gevaarlijk maakt, is het vertrouwen dat spelers hebben in Steam Workshop-content. Alles wat via het platform wordt gedeeld, voelt al snel veilig en gecontroleerd aan. Precies dat gevoel van betrouwbaarheid wordt nu door cybercriminelen uitgebuit om gebruikers in de val te lokken.
Hoewel Steam inmiddels meerdere schadelijke uploads heeft verwijderd, blijft het probleem terugkeren. Nieuwe varianten duiken snel op en worden vaak al duizenden keren gedownload voordat ze worden ontdekt.
Beveiligingsexperts benadrukken dat dit past binnen een bredere trend waarbij gamingplatformen steeds vaker worden misbruikt als distributiekanaal voor malware. Niet alleen grote AAA-games, maar ook mods, tools en user-generated content vormen daarbij een steeds interessanter doelwit.
De conclusie van onderzoekers is duidelijk: zelfs binnen een vertrouwde omgeving zoals Steam is waakzaamheid nodig. Gebruikers worden aangeraden om Workshop-content kritisch te bekijken en bestanden te scannen voordat ze worden geïnstalleerd of geactiveerd.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van 4Gamers in je mailbox!
