Uma nova campanha de cibercrime está utilizando a popular plataforma de jogos para espalhar vírus perigosos. De acordo com um relatório publicado na última segunda-feira pela empresa de segurança Kaspersky, golpistas estão distribuindo um malware no Steam por meio de downloads maliciosos ocultos no ecossistema do Wallpaper Engine.
Os arquivos infectados chegam aos usuários disfarçados de papéis de parede animados na Steam Workshop, muitos deles estampando personagens femininas de anime. O recurso baseado em aplicativos permite que programas executáveis rodem diretamente no sistema operacional Windows, facilitando a infecção disfarçada de conteúdo legítimo.
A empresa de segurança identificou dezenas de pacotes contaminados que carregam o inicializador RenEngine e ferramentas maliciosas conhecidas, como os roubadores de dados Lumma e Vidar. Essas pragas digitais são programadas para extrair credenciais de acesso, dados de navegadores e informações confidenciais de carteiras de criptomoedas.
Malware de criptomoedas CryptoBandits ataca carteiras via USB, alerta Microsoft
Como o malware no Steam infecta os computadores
De acordo com os investigadores, o ataque não é coordenado por apenas um grupo, e sim por múltiplos operadores independentes. A escala do problema é preocupante, já que vários desses pacotes fraudulentos acumularam de milhares a dezenas de milhares de downloads na loja virtual.
Os criminosos costumam embutir os códigos prejudiciais diretamente nos arquivos ou escondê-los em pastas compactadas protegidas por senha, que realizam a extração após a instalação. Em um incidente registrado em 2025, um papel de parede chegou a abrir um jogo legítimo de desktop enquanto instalava silenciosamente o backdoor DarkKomet no fundo.
O pesquisador da Kaspersky, Maxim Starodubov, explicou a estratégia dos invasores em comunicado oficial: “Trusted platforms can be abused to distribute malware: The attacks rely on users trusting content hosted within legitimate ecosystems. While many of the malware families involved are well-known, the delivery mechanism enables attackers to reach large numbers of potential victims through seemingly harmless content.”
A maior parte das vítimas afetadas por esse malware no Steam está concentrada na China e na Rússia, embora infecções também tenham ocorrido em locais como Singapura, Hong Kong, Alemanha, Vietnã, Índia e Canadá; este caso se soma a outros episódios recentes de segurança envolvendo o ambiente da Valve.
Em julho de 2025, o jogo de Acesso Antecipado Chemia foi comprometido para distribuir os softwares nocivos Hijack Loader, Fickle Stealer e Vidar Stealer, visando credenciais e ativos digitais. Em março, o FBI anunciou uma investigação sobre campanhas ativas de malware no Steam espalhadas por jogos como Chemia, PirateFi, BlockBlasters, Dashverse, DashFPS, Lampy, Lunara e Tokenova.
Hacks de criptomoedas: segundo trimestre de 2026 bate recorde histórico
