A revolta dos planos de fundo: Criminosos atacam através do Wallpaper Engine

Aquele papel de parede animado super legal que você baixou para dar um tapa no visual do seu PC pode, na verdade, estar roubando a sua conta na cara dura! Pesquisadores da Kaspersky colocaram a boca no trombone e revelaram uma campanha massiva e sorrateira de malware que está fazendo a festa usando nada menos que a Steam Workshop e o famoso Wallpaper Engine. O que era para ser apenas uma customização inofensiva virou uma porta escancarada para o sequestro de contas e invasões silenciosas.

A tática dos cibercriminosos é assustadoramente engenhosa. A Steam Workshop é aquele "porto seguro" da plataforma da Valve, onde os jogadores confiam cegamente para baixar mods e itens da comunidade. O Wallpaper Engine entra nessa equação suportando diversos formatos, inclusive — e aqui mora o perigo — aplicativos executáveis rodando direto no seu Windows. É exatamente nessa brecha que os invasores estão nadando de braçada, empurrando vírus sob o disfarce de conteúdo legítimo. O resultado? Dezenas de pacotes infectados acumulando milhares, e às vezes dezenas de milhares, de downloads.

Embora os gamers na China e na Rússia estejam no olho do furacão sendo os principais alvos, as vítimas já estão pipocando em lugares como Canadá, Alemanha, Índia, Vietnã, Singapura e Hong Kong. O grande prêmio para os atacantes é roubar as contas de jogos e instalar ainda mais lixo malicioso nas máquinas comprometidas.

O modus operandi varia, mas sempre pega o usuário desprevenido. Em alguns casos, executáveis maliciosos, DLLs e scripts vêm "de brinde" embutidos no pacote do papel de parede. Em outros cenários, o malware se esconde covardemente dentro de arquivos protegidos por senha, com as chaves camufladas nas próprias configurações. Baixou, instalou, a armadilha roda no automático!

Para se ter ideia do nível da audácia, um dos papéis de parede descobertos em dezembro de 2025 parecia 100% inofensivo, abrindo até um joguinho na área de trabalho sem levantar suspeitas. Mas, rodando nas sombras, a armadilha ativava um backdoor bizarro chamado DarkKomet. Ele instalava bibliotecas modificadas focadas em uma única missão: raspar suas informações e sequestrar suas sessões ativas da Steam na surdina.

O mais assustador de tudo isso? Segundo a Kaspersky, isso não é obra de um único "chefão" do crime cibernético coordenando ataques. São múltiplos atores independentes se aproveitando da mesma tática suja, espalhando velhos conhecidos da cibersegurança, como os infostealers Lumma e Vidar. Felizmente, os sistemas de defesa já estão conseguindo detectar e bloquear essa dor de cabeça.

"Plataformas confiáveis podem ser abusadas para distribuir malware: os ataques dependem de os usuários confiarem no conteúdo hospedado dentro de ecossistemas legítimos", alertou Maxim Starodubov, especialista da Kaspersky.

E esse é o grande pesadelo que o caso nos deixa: os hackers descobriram como atingir uma legião de vítimas em potencial não através de links suspeitos, mas usando conteúdos e plataformas que não fariam nem o gamer mais paranoico piscar duas vezes.